Várias empresas de renome usam os serviços de alojamento da Cloudflare e descobriu-se agora que os dados dos seus utilizadores podem estar a ser divulgados online. O The Register explica que pedaçoes de memória estão a ser descarregados nas páginas, de forma errónea. O site descreve que é o equivalente a sentar-se numa mesa para jantar e oferecerem-lhe a carteira da pessoa que esteve ali sentada antes.
A falha foi descoberta por Tavis Ormandy, da Google, que verificou que chaves de encriptação, cookies, passwords e pedidos HTTPS estavam disponíveis em caches públicas. O investigador contactou a Cloudflare que analisou a situação e detetou uma gralha no código fonte. A revelação pública foi adiada até se conseguir garantir que as caches dos motores de busca já não continham dados pessoais.
Ainda assim, o melhor a fazer será sempre mudar a password dos seus serviços online.
Leia mais sobre o ataque e consulte a lista dos possíveis sites afetados aqui.
