El caso del hackeo a Cloudfare, ha desatado la polémica en torno a una de las empresas de tecnología más importantes del mundo, la cual reconoció que su plataforma fue vulnerada y de acuerdo a expertos en redes, se ha comprobado diversos ataques y la obtención de datos sensibles de millones de usuarios y marcas como, Uber, 1Password, change.org, entre otras.
Lo anterior de acuerdo a la publicación del investigador de seguridad en Google, Tavis Ormandy, en la cual detalla que el día 17 de febrero, detectó una actividad inusual en las páginas que hospeda la compañía Cloudfare, y comprombó que se trataba de una inifltración en los servicios de seguridad para clientes que cuentan con el protocolo de seguridad para páginas web de tipo SSL (Secure Socket Layer).
Cloudflare have been leaking customer HTTPS sessions for months. Uber, 1Password, FitBit, OKCupid, etc. https://t.co/wjwE4M3Pbk
— Tavis Ormandy (@taviso) 23 de febrero de 2017
En el comunicado Traver indica lo siguiente:
Realizamos varias pruebas y consultas a los servidores de Cloudfare y datos encriptados, cookies y passwords. Una vez que detectamos el problema, y la gravedad del mismo, contactamos de inmediato a la empresa.
Un caso muy delicado y que de acuerdo a la misma empresa afectada, el filtro o leak de información, provocó la publicación de datos privados de muchas empresas, sólo con ver la lista ubica uno la gravedad del problema. De entre los miles de sitios afectados se encuentran sitios en español como, taringa.net sopitas.com, en inglés como, 4chan.org, change.org, creativecommons.org, etc. Conoce la lista de los sitios que fueron afectados.
De acuerdo al blog de noticias de Cloudfare esto es lo que ocurrió:
- Los clientes que cuentan con un servicio de seguridad de capas SSL no fueron afectados con la inflitración (o leak, es decir el hackeo de información, no nos hagamos).
- El problema fue serio ya que la información extraída y publicada, aunque fue detenido el ataque, se han mantenidos los datos en el cache de los buscadores en internet (grave, muy grave).
- El periodo en el que se atacó más fue entre el 13 y el 18 de febrero de 2017, con más de 3 millones de solicitudes HTTP (a páginas web), lo cual provocó que el servicio fuera inestable por varias horas.