CloudFlare ha subito un enorme furto di dati: i clienti dovrebbero cambiare le loro password

CloudFlare è un servizio legittimo specializzato nel proteggere siti web da vari tipi di attacchi online. WAF, le protezioni DDoS e SSL sono tre guardiani che proteggono da molte potenziali minacce. Oltre a queste potenti misure di sicurezza, CloudFlare possiede inoltre una caratteristica per migliorare i siti con il suo CDN globale e gli elementi di ottimizzazione web. Tuttavia, a volte anche servizi potenti ed affidabili devono affrontare situazioni pericoloso. Questa volta, CloudFlare è stato coinvolto in un grave violazione della sicurezza. In questo momento, milioni di fedeli clienti stanno realizzando che le loro credenziali altre informazioni confidenziali sono state rivelate e inserite nei motori di ricerca. Questa non è la prima volta che una dubbia attenzione è stata diretta a questa facility: un oscuro segno è che il gruppo chiamato ISIS faceva parte dei clienti di CloudFlare.

CloudFlare ha ammesso che si è verificato un furto di dati, spiegando che questo è stato possibile a causa di alcune vulnerabilità del loro software. Per questa ragione, milioni di utenti stanno in questo momento affrontando dei grossi problemi a causa di vari dati confidenziali che potrebbero essere in mano agli hacker. Secondo le autorità di CloudFlare, il difetto rilevato è stato presente da molto tempo, ma soltanto dopo che gli sviluppatori di CloudFlare hanno deciso di modificare il loro software il difetto è diventato funzionale. Dopo che le modifiche sono state effettuate, questa vulnerabilità ha iniziato a rubare informazioni personali.

CloudFlare insiste inoltre sul fatto che gli hacker non sono stati in grado di sfruttare questo bug, ma è difficile capire se questo è realmente vero. Ancora una volta, Project Zero by Google è stato il primo a scoprire questo bug non intenzionale. E’ venuto fuori che, questo difetto aveva esposto varie informazioni sui clienti di CloudFlare: cookies, chiavi di cifratura, messaggi privati, indirizzi IP, password e richieste HTTPS. Dato che CloudFlare viene utilizzato da milioni di aziende famose, alcun di questi dati sono stati esposti nella violazione. Se avessi un account su Coinbase, Digital Ocean, Znedesk, OK Cupid, Namecheap, Yelp, Uber, Pastebin, Feedly, National Review, 4 Chan o altri ancora, ti consigliamo di modificare la tua password.

CloudFlare ritiene che il primo furto di dati sia iniziato nell’autunno 2016, il che significa che gli utenti sono stati controllati per un po’. Secondo la nostra opinione, CloudFlare dovrebbe prestare maggiore attenzione alla sua sicurezza e riassicurare che tali incidenti non accadano più. Siamo felici di sapere che nessuna attività malware è stata rilevata, non è stato trovato alcun tentativi di sfruttare questo curioso bug. Nel caso in cui le informazioni degli utenti di CloudFlare venissero compromesse, il servizio promette di informare le vittime immediatamente. E’ buono sapere che le chiavi SSL sembrano essere rimaste intoccate, ma esiste invece la possibilità che le chiavi private siano state sfruttate per connessioni tra i meccanismi.

Fonte: Extremetech.com.

 
 
 
 
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *