Último Mês: Veja por apenas 4,00/mês
Continua após publicidade

Senhas do Uber e de outros 5 milhões de sites podem ter vazado

A CloudFare, que faz otimização de páginas para outras empresas, revelou que falha de segurança pode ter exposto dados das suas clientes

Por Da redação
Atualizado em 4 jun 2024, 19h26 - Publicado em 24 fev 2017, 14h00

A CloudFare revelou nesta sexta-feira que uma falha em seus sistemas fez com que informações sensíveis de vários sites, como senhas e dados de autenticação, fossem vazadas ao longo de meses. A empresa presta serviços de otimização de conteúdo e segurança para mais de 5 milhões de sites, entre eles, o Uber. Entre as páginas que podem ter sido afetadas estão Change.org, Medium, 4chan, Yelp e Thepiratebay, segundo uma lista divulgada pelo site de tecnologia Gizmodo. 

Além de senhas, também podem ter sido reveladas mensagens privadas de sites de namoro, dados de reservas de hotéis, e até informações de sites de conteúdo adulto.A CloudFare diz que já corrigiu o problema, detectado no dia 18 de fevereiro por uma equipe de segurança do Google, e a suspeita é de que os vazamentos  tenham ocorrido desde setembro de 2016. A companhia diz que não revelou a falha imediatamente – como é comum em casos do tipo – porque descobriu que essas informações vazadas estavam sendo armazenadas automaticamente pelo serviço do Google que salva as versões “em cache” dos sites da internet.

A empresa alega que quis se certificar que os caches com as informações vazadas tivessem sido apagados antes de fazer a divulgação, para que não fossem explorados por hackers. A CloudFare diz que não tem evidência de que tenham sido feitos ataques ou uso mal-intencionado dessas informações.

O Uber disse, em nota a VEJA na noite desta sexta-feira, que fez uma análise após tomar ciência da falha de segurança, mas não detectou acessos indevidos. A empresa diz que as senhas dos usuários não foram expostas e, por isso, não precisam ser trocadas.

Falha

Os vazamentos da CloudFare aconteciam por um problema de codificação e afetou as páginas dos seus clientes. Quando um usuário acessa o site dessas empresas, o arquivo passa pelos servidores da Cloudfare para ser otimizado. Nesse processo, o normal é que os computadores codifiquem (criptografem) informações sensíveis, como senhas, antes de enviá-las pela internet. Mas o bug fazia com que algumas das trocas de mensagens circulassem sem ser criptografadas, podendo ser lidas por pessoas ou outros computadores.

Apesar de ter atingindo uma pequena porcentagem (0,00003%) dos acessos, o imenso volume de tráfego de informações pelos seus servidores fez com que a empresa classificasse o incidente como “grave”.

Publicidade

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Veja e Vote.

A síntese sempre atualizada de tudo que acontece nas Eleições 2024.

OFERTA
VEJA E VOTE

Digital Veja e Vote
Digital Veja e Vote

Acesso ilimitado aos sites, apps, edições digitais e acervos de todas as marcas Abril

1 Mês por 4,00

Impressa + Digital
Impressa + Digital

Receba 4 Revistas no mês e tenha toda semana uma nova edição na sua casa (equivalente a 12,50 por revista)

a partir de 49,90/mês

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$118,80, equivalente a 9,90/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.