CloudFlare: sus contraseñas en 4 millones de sitios están en peligro, cómo protegerse

Una vulnerabilidad en CloudFlare pone en riesgo sus contraseñas en más de 4 millones de sitios web, y la vulnerabilidad, debido a un error no corregido, ha afectado a la infraestructura de sitios web como Uber, 4chan o Change.org. El servicio es, de hecho, la base de la seguridad en muchas plataformas y es hora de cambiar sus contraseñas y permitir la doble autenticación cuando sea posible.

CloudFlare: sus contraseñas en 4 millones de sitios están en peligro, cómo protegerse 1

Debe cambiar sus contraseñas de vez en cuando de todos modos. Pero hay una gran razón para hacerlo. CloudFlare ha filtrado datos muy sensibles de millones de sitios en la web que los motores de búsqueda han podido consultar rápidamente. Esto incluye información clara, que puede contener contraseñas, información precisa sobre las transacciones de BitCoin, reservas de hotel, casi todo lo que es normalmente seguro.

La fuga concierne al tráfico HTTPS de 4.287.625 dominios entre el 13 y el 18 de febrero, según la información del usuario de GitHub Nick Sweeting y CloudFlare. La empresa explica que se trata de un error del tipo de desbordamiento de búfer. Después de que un usuario de Twitter lo reportó, la vulnerabilidad fue corregida en pocas horas, pero el daño ya está hecho, y su nombre de usuario y contraseñas en millones de sitios están potencialmente en peligro.

Cómo proteger contra la fuga de contraseña de CloudFlare

La fuga de CloudFlare implica los siguientes sitios:

  • 4chan.org
  • authy.com
  • change.org
  • crunchyroll.com
  • discordapp.com
  • feedly.com
  • hardsextube.com
  • medium.com
  • nationalreview.com
  • pastebin.com
  • patreon.com
  • petapixel.com
  • putlocker.ws
  • puu.sh
  • thepiratebay.org
  • tineye.com
  • uber.com
  • yelp.com
  • zendesk.com
  • Para leer: Cybersecurity, ¡no muestres más tus huellas en las fotos!

La mejor manera de protegerse es cambiar todas sus contraseñas. Y en la medida de lo posible, activar la doble autenticación cuando el sitio lo permita. Por supuesto, es imposible saber si su contraseña ha sido realmente comprometida o no. Por lo tanto, es mejor ser lo más cuidadoso posible.

Contenido relacionado

Deja un comentario