¿Qué es Cloudflare, y realmente filtró mis datos a través de Internet?
En los últimos meses, un error en el popular servicio Cloudflare puede haber expuesto datos confidenciales del usuario, incluidos nombres de usuario, contraseñas y mensajes privados, al mundo en texto sin formato. ¿Pero qué tan grande es este problema, y qué debes hacer??
Que es cloudflare?
Cloudflare es un servicio que ofrece características de seguridad y rendimiento (entre otras cosas) a una amplia red de sitios web. Actúa como un proxy inverso, un intermediario entre usted, el usuario y un sitio web determinado. Cuando vaya a visitar ese sitio, será dirigido a uno de los servidores de Cloudflare en lugar de a los servidores del sitio real..
Esto permite que Cloudflare se asegure de ser un usuario legítimo (protegiendo así contra ataques de denegación de servicio), cargue el sitio más rápido (ya que almacenaron en caché ciertas partes del sitio) y protegió contra el tiempo de inactividad (ya que tienen múltiples servidores en todo el mundo y puede retroceder en cualquier servidor si uno tiene un problema).
Cloudflare garantiza que los atacantes DDoS no obtengan su tráfico al sitio web real.En resumen: Cloudflare tiene como objetivo hacer que los sitios sean más rápidos y seguros, y es un servicio que utilizan muchos sitios web..
¿Que pasó? (¿Y qué es “Cloudbleed?”)
Desafortunadamente, nada es 100% seguro, incluso si un sitio utiliza un servicio como Cloudflare y ocurren errores. En este caso, Cloudflare en realidad causado un problema de seguridad: un error en el código proxy inverso que analiza HTML hizo que los servidores de Cloudflare perdieran el contenido de su memoria en ciertas circunstancias. (Algunas personas se refieren a esto como "Cloudbleed", un error en el error Heartbleed que también afectó a una gran parte de Internet).
Estos datos podrían haber incluido todo tipo de datos confidenciales, incluidos nombres de usuario, contraseñas, mensajes privados, tokens de OAuth y mucho más. Lo que es peor, algunos de esos datos fueron indexados y almacenados en caché por algunos motores de búsqueda (aproximadamente 700 páginas, de acuerdo con Cloudflare), por lo que si supiera qué buscar en Google, podría encontrar datos confidenciales de usuarios que ingresaron al momento de una sesión específica. fuga.
Si sabe qué buscar, puede encontrar parte de la información filtrada de Cloudflare en los motores de búsqueda..Este error no se descubrió durante unos cinco meses y se reparó después de haber sido descubierto esta semana. Cloudflare dice que "el mayor período de impacto fue desde el 13 de febrero y el 18 de febrero, con aproximadamente 1 de cada 3,300,000 de solicitudes HTTP a través de Cloudflare, lo que podría generar una pérdida de memoria (eso es aproximadamente el 0.00003% de las solicitudes)".
Pero con un servicio tan popular como Cloudflare, el 0.00003% sigue siendo mucho. Algunas personas han estado compilando una lista de sitios que usan Cloudflare, e incluye más de 4 millones de dominios, incluidos Yelp, OkCupid, Uber, Authy, Medium y muchos más. (Algunas aplicaciones móviles también se ven afectadas).
Puede leer más sobre los detalles técnicos de este error en el blog de Cloudflare, aunque probablemente solo le interesará si es programador; si es un usuario habitual de Internet, lo único que debe saber es ...
Qué tengo que hacer?
Primero: no te asustes demasiado. No todos los sitios en esa lista de 4 millones de información confidencial necesariamente se filtraron, si un sitio solo estuviera usando Cloudflare para almacenar datos de imagen en caché, por ejemplo, no habría información confidencial de la que se pudiera filtrar. Y no es como si cada fuga fuera una lista maestra de contraseñas, era información aleatoria, que podría han incluido algunos nombres de usuario y contraseñas al azar en un momento dado.
Sin embargo, Cloudflare también notó que se filtró una de sus propias claves privadas, lo que habría proporcionado a un atacante acceso a una gran cantidad de datos internos de Cloudflare, incluidos, potencialmente, nombres de usuario y contraseñas. Cloudflare fue extremadamente vago sobre este punto en particular, a pesar de ser un riesgo de seguridad importante con el potencial de filtrar información mucho más sensible.
Dicho todo esto, no hay una manera real de saber si se filtró alguno de sus datos y dónde, por lo que el único curso de acción seguro en este momento es cambia todas tus contraseñas. (Claro, puede consultar la lista de 4 millones de sitios y solo cambiar los que usa Cloudflare, pero honestamente, probablemente sería más fácil y rápido cambiarlos a todos).
Las reglas habituales con contraseñas se aplican aquí: no use la misma contraseña en múltiples sitios, use un administrador de contraseñas como LastPass y active la autenticación de dos factores para cada sitio que lo permita. Si no está haciendo estas cosas, el error de Cloudflare es probablemente la menor de sus preocupaciones; después de todo, los sitios son pirateados todo el tiempo y, si usa la misma contraseña en todas partes, todos sus datos corren riesgos..
Si ya está utilizando un administrador de contraseñas, este proceso debería ser fácil (aunque un poco largo y aburrido). Pero ya deberías estar acostumbrado a este baile..