Site que faz segurança do Uber vazou dados sensíveis de empresas por meses

Do UOL, em São Paulo

  • Reprodução

Uma falha de software no código de infraestrutura de internet da empresa Cloudflare expôs milhões de dados online. É possível que senhas, mensagens privadas e outros dados sensíveis tenham sido vazados.

Uma lista de mais de 4 milhões de sites que podem ter sido afetados inclui o Uber, Medium, Feedly, FitBit, TransferWise, Zendesk, OK Cupid.

A própria empresa admitiu o erro em seu blog: "A falha foi séria porque a memória que vazou pode conter informações privadas e porque foi colocada em cache por ferramentas de busca", disse John Graham-Cumming, chefe de cibersegurança da Cloudflare no post.

No entanto, ele afirma que os usuários não precisam se preocupar em mudar as senhas, alegando que a chance de que sua informação de login tenha sido encontrada é muito baixa.

Senhas de sites, cookies e tokens de autenticação foram postados online na forma de texto simples. A Cloudflare é uma rede que fornece segurança a sites, inclusive contra ataques DDos, segundo o site da "Wired".

Cogita-se que o bug, chamado de Cloudbleed, também tenha atingido aplicativos do iOS.

O vazamento foi descoberto pelo caçador de bugs do Google Tavis Ormandy. 

 

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

UOL Cursos Online

Todos os cursos