Un bug del software disperde i dati degli utenti

Un bug del software del provider internet Cloudflare spargere accidentalmente dati sensibili dell'utente su Internet. In alcune circostanze, la piattaforma ha incorporato i dati degli utenti nel codice di altri siti web. Il bug è rimasto attivo per oltre cinque mesi, ma ora dovrebbe essere risolto, secondo Cloudflare. Una quantità particolarmente elevata di dati è stata colpita nel periodo tra il 13 e il 18 febbraio.

È particolarmente problematico che le pagine interessate siano state memorizzate nella cache e indicizzate dai motori di ricerca. Pertanto, è possibile che le informazioni private siano ancora pubblicamente accessibili in rete.

Tra i siti web che utilizzano il servizio di Cloudflare figurano Fitbit, il servizio di taxi Uber, il fornitore di password 1Password e il sito di ricerca di partner OKCupid. Il bug si è verificato solo con una certa versione di HTML e una certa combinazione di impostazioni di Cloudflare; teoricamente, potrebbero essere colpiti 3000 clienti del provider.

La vulnerabilità è stata scoperta dall'esperto di sicurezza di Google Travis Ormandy.

Poiché non è chiaro quali dati siano stati colpiti, gli esperti consigliano di cambiare le password di ogni servizio online. Sebbene il rischio di essere colpiti non sia esattamente elevato, gli effetti del bug sono incalcolabili.