Millones de passwords al descubierto por un error en Cloudflare

  • Autor Autor ramonjosegn
  • Fecha de inicio Fecha de inicio
ramonjosegn

ramonjosegn

Sigma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Como algunos ya sabréis debido a un error en Cloudflare miles de contraseñas quedaron al "descubierto" y quizás sea hora de que cambies alguna de las tuyas.

Este problema afecta a los sitios que usan Cloudflare, un sistema de protección, aceleración y caché muy popular y que además dispone de una versión gratuita de su plataforma.

En varios lugares de la web se ha comentado sobre este problema en días pasados.

Yo no estaba seguro de si alguno de mis correos estaba afectado, pero al ingresar hoy al correo electrónico de VIVALDI me dí cuenta de que no podía ingresar, no entendí porqué, hasta que revisé su blog donde por lo visto es una de las webs que puede haber sido afectadas, así que si tienes cuenta en este sitio tendrás que pedir una contraseña nueva (se resetearon algunas para ciertos usuarios/as). -

Por supuesto como suele ser habitual en estos casos ya existe una herramienta online que permite revisar si los sitios web que usas pueden haber sido o no afectados, indicando si usan o no cloudflare

Does it use CloudFlare?

1dxtrlu.png
 
Esto esta pasando ya con demasiada frecuencia 😕 y rip que pereza revisar todos los sitios aunque igual estoy bien por que siempre cambio la clave para cada cosa asi que si pierdo algo lo he de poder recuperar con el correo :topsy_turvy:
 
Quién sabe si mejorará con la migración de este año de toda la web a https (cortesía de Google). [MENTION=45502]ljohnner23[/MENTION]

Pero sí, raro el semestre que no aparecen con algún aviso de este tipo, hasta Yahoo tuve que bajar el precio de su sitio para poder hacer negocios después de eventos de este tipo en el pasado...
 
Gracias por la información amigo, cambiare la contraseña ahorita mismo :encouragement:
 
Gracias por la informacion, abra que revisar.
 
Gracias por la info!!
 
Gracias por la info :sorrow: es hora de cambiar pass para prevenir
 
Es duro tener que empezar a revisar todas las cuentas esperemos que ese tipo de problemas no se empiecen a presentar muy seguido porque son un verdadero dolor de cabeza :neglected:
 
Al final el bug fue una estupidez... y cuando fue reportado los de cloudflare no le creian... el bug estaba en los HTML mal formados, ejemplo
PHP: 
<script type=
y eso hacia que el generador del cache de cloudflare/ofurcador de email/etc no funcione bien y guardaba todo sin codificar ni nada, entonces al ver las cabeceras en el trafico con el sitio web que use cloudflare se podia ver todo el cache generado para ese sitio, y esto incluia cookies, password y demas cosas...

Y cloudflare le dio... una remera al user que descubrió esto :fatigue:, desde ya el user que descubrio esto no lo hizo x obtener algo, pero parece que cloudflare no se lo toma en serio a que otros descubran bugs en su plataforma y da una remera...
 
Joder como algo tan simple se les pudo colar de esa manera
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba