exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

Falha de programação em servidores tem vazado dados de milhares de sites

Um erro no código fonte dos servidores da Cloudflare tem feito com que dados sensíveis dos utilizadores de milhares de páginas tenham estado a vazar para a Internet. O melhor, como sempre, é mudar a password.

  • 333

Exame Informática

Várias empresas de renome usam os serviços de alojamento da Cloudflare e descobriu-se agora que os dados dos seus utilizadores podem estar a ser divulgados online. O The Register explica que pedaçoes de memória estão a ser descarregados nas páginas, de forma errónea. O site descreve que é o equivalente a sentar-se numa mesa para jantar e oferecerem-lhe a carteira da pessoa que esteve ali sentada antes.

A falha foi descoberta por Tavis Ormandy, da Google, que verificou que chaves de encriptação, cookies, passwords e pedidos HTTPS estavam disponíveis em caches públicas. O investigador contactou a Cloudflare que analisou a situação e detetou uma gralha no código fonte. A revelação pública foi adiada até se conseguir garantir que as caches dos motores de busca já não continham dados pessoais.

Ainda assim, o melhor a fazer será sempre mudar a password dos seus serviços online.

Leia mais sobre o ataque e consulte a lista dos possíveis sites afetados aqui.

  • 333