Cloudbleed: La masiva filtración que hace necesario cambiar tu password en Uber y otros sitios

Más de 4 millones 287 mil sitios corren riesgo de haber sido afectados por el "Cloudbleed", la vulnerabilidad que fue detectada en el gigante de la seguridad en la red llamado Cloudflare, responsable de mantener seguros gran parte de los sitios que visitamos.

Aunque el alcance del riesgo aún no ha sido cuantificado, el llamado es a cambiar los passwords de los servicios que podrían estar afectados, entre los que se encuentra Uber.

Pero no es el único. Entre los sitios potencialmente afectados están: patreon.com, medium.com, 4chan.org, yelp.com, okcupid.com, account.leagueoflegends.com, thepiratebay.org, pastebin.com, change.org, feedly.com, animeflv.net, portalnet.cl y una irrisoria cantidad de páginas adicionales.

La filtración implica no solo la divulgación de passwords, sino también de peticiones https, direcciones IP, cookies, datos, mensajes de chats y hasta mensajes privados en sitios de citas o reservas en hoteles, originándose en un error en el código que resultó en una saturación.

Según la compañía, a través de un comunicado en su blog, la situación fue rápidamente solucionada pese a que datos fueron filtrados accidentalmente. El problema es que buscadores como Google obtienen automáticamente datos, por lo que se capturó información en una versión en cache, lo que implica que los datos podrían seguir disponibles.

Lo importante es que aunque el problema de seguridad fue detectado a partir del viernes pasado, la filtración podría inclusive haber estado dándose desde el 22 de septiembre del año pasado. Ouch.

Por eso, la recomendación es que cambien sus passwords. No solo en Uber, pese a que es el sitio más llamativo de los listados.