Mude suas senhas AGORA mesmo!
Um enorme vazamento de dados na empresa de serviços web Cloudflare pode ter exposto dados de usuários de milhares de apps e sites, como: Uber, Medium, ThePirateBay, Yelp, entre outros clientes da empresa. Em outras palavras: é hora de mudar suas senhas.
Ainda há muito a ser descoberto sobre a dimensão desse vazamento — que está sendo chamado de CloudBleed, semelhante ao HeartBleed — , mas o que sabemos até agora, é que a falha afetava a memória dos servidores da CloudFlare, onde parte de conteúdos e dados sensíveis de usuários ficavam disponíveis e públicos para armazenamento em cache dos mecanismos de busca como Google, Bing, Yahoo…
Ainda não há uma lista oficial dos sites e serviços afetados, embora muitas empresas tem enviado mensagens aos seus usuários solicitando trocas de senhas imediatamente. Um usuário do Github postou uma lista de alguns sites em que acredita que foram comprometidos, e com uma ressalva informando que “mesmo que um site não esteja na lista, não significa que ele não está comprometido”.
Estima-se que aproximadamente mais de 4.000.000,00 de domínios podem ter sido comprometidos. A própria CloudFlare admitiu mais de 1.000 domínios comprometidos. Segue a lista não oficial abaixo:
- authy.com
- patreon.com
- medium.com
- 4chan.org
- yelp.com
- zendesk.com
- uber.com
- thepiratebay.org
- pastebin.com
- discordapp.com
- change.org
- feedly.com
- crunchyroll.com
- hardsextube.com
- nationalreview.com
- petapixel.com
- puu.sh
- putlocker.ws
- tineye.com
A falha foi reportada ao CloudFlare por Tavis Ormandy, um engenheiro e pesquisador de segurança do Google, na última sexta feira (17/02/2017).
Informações mais detalhadas sobre a falha, podem ser encontradas (em inglês) neste post do blog da CloudFlare.