Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Cloudflare filtró información sensible desde el año pasado ¿dejarás de usar el servicio?

editado 25 de febrero en Noticias

Anoche uno de los lideres de seguridad de Google Tavis Ormandy, reportaba en su cuenta de twitter lo siguiente:

Unos minutos mas tarde (12 minutos exactamente) la cuenta oficial de twitter de CloudFlare

Y hacen una explicación oficial

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

Travis quien forma el Project Zero de Google nos explicaba en el post (https://bugs.chromium.org/p/project-zero/issues/detail?id=1139) a grandes rasgos que por varios meses CloudFlare estaba dejando publica información privada de diferentes sitio que tenían implementado su sistema, y nos compartían un ejemplo como el que vemos en la siguiente imagen.

El problema es que en esa información que recibían "aleatoriamente" encontraron secciones de usuarios de grandes empresas como Uber, 1password y muchos otros.

Más que mostrar la noticia que casi toda la prensa de seguridad ya la ha cubierto, lo que me gustaría es conocer la opinión de la gente de la comunidad que use cloudflare, ya sea con cuentas de pago o gratuitas.

¿dejaras de usar el servicio?
¿te afecta de alguna forma puntual?

Comentarios

  • Pues en la comunidad usamos cloudflare y la verdad la rápida respuesta (unas 7 horas en resolver un problema de este tamaño) antes de generarme desconfianza me deja un buen sabor de boca por qué escucharon la comunidad y no se escondieron o le trataron de restar importancia al asunto.

    Lo que si está claro es que la cantidad de sitios que se vieron afectados es grandísima y es recomendable resetear contraseñas si tenemos servicios en uno de ellos, de hecho se creo un git con la lista de sitios afectados:

    https://github.com/pirate/sites-using-cloudflare/blob/master/README.md
Accede o Regístrate para comentar.