Site que faz segurança do Uber vazou dados sensíveis de empresas por meses
Zanone Fraissat/Folhapress | ||
Celular com o aplicativo Uber |
Uma falha de software no código de infraestrutura de internet da empresa Cloudflare expôs milhões de dados on-line. É possível que senhas, mensagens privadas e outros dados sensíveis tenham sido vazados.
Uma lista de mais de 4 milhões de sites que podem ter sido afetados inclui o Uber, Medium, Feedly, FitBit, TransferWise, Zendesk, OK Cupid.
A própria empresa admitiu o erro em seu blog: "A falha foi séria porque a memória que vazou pode conter informações privadas e porque foi colocada em cache por ferramentas de busca", disse John Graham-Cumming, chefe de cibersegurança da Cloudflare no post.
No entanto, ele afirma que os usuários não precisam se preocupar em mudar as senhas, alegando que a chance de que sua informação de login tenha sido encontrada é muito baixa.
Senhas de sites, cookies e tokens de autenticação foram postados online na forma de texto simples. A Cloudflare é uma rede que fornece segurança a sites, inclusive contra ataques DDos, segundo o site da "Wired".
Cogita-se que o bug, chamado de Cloudbleed, também tenha atingido aplicativos do iOS.
O vazamento foi descoberto pelo caçador de bugs do Google Tavis Ormandy.
Livraria da Folha
- Coleção "Cinema Policial" reúne quatro filmes de grandes diretores
- Sociólogo discute transformações do século 21 em "A Era do Imprevisto"
- Livro de escritora russa compila contos de fada assustadores; leia trecho
- Box de DVD reúne dupla de clássicos de Andrei Tarkóvski
- Como atingir alta performance por meio da autorresponsabilidade