A fuga de dados dos utilizadores da Internet é algo que não deve acontecer. Os serviços devem garantir a sua segurança e mantê-los protegidos e privados.
Se esta é uma situação grave quando acontece um ataque, pior é quando resulta de uma falha. A Cloudflare, devido a uma falha de programação, esteve durante vários meses a libertar essa informação sem que ninguém tenha dado por isso, no que agora é conhecido por Cloudbleed.
O Cloudbleed foi descoberto por acaso, por um investigador de segurança da Google. Foi através de uma simples navegação na Internet que Tavis Ormandy, um dos elementos da equipa de segurança do Google, se deparou com informação que identificou como sendo sensível e que pertencia a utilizadores de vários sites.
Estes dados, compostos por informação sensível de sites como a Uber, o Yelp, o OKCupid, o FitBit, o Medium ou o Feedly, estava acessível a qualquer pessoa e estava inclusive a ser guardada pelas caches dos motores de pesquisa, o que permitia que fosse obtida sem sequer haver acesso a estes sites.
Cloudflare have been leaking customer HTTPS sessions for months. Uber, 1Password, FitBit, OKCupid, etc. https://t.co/wjwE4M3Pbk
— Tavis Ormandy (@taviso) February 23, 2017
A origem do Cloudbleed
Depois de descoberta a “fuga” de informação da Cloudflare, a mesma foi investigada e descobriu-se que teve origem numa falha de programação, que passou a permitir que partes da memória dos sites fossem libertadas, à semelhança do que aconteceu já com o Heartbleed.
Os servidores da Cloudflare estiveram expostos a esta vulnerabilidade desde Setembro de 2016 até 18 de Fevereiro de 2017, data em que a falha foi corrigida.
A Cloudflare não se limitou a resolver o problema nos seus servidores, tendo também contatado os motores de pesquisa para que os dados das caches fossem eliminados, impedindo que estes fossem obtidos por atacantes.
Como se proteger do Cloudbleed?
Apesar da maioria dos dados que foram expostos não terem chegado às mãos de atacantes mal intencionados, é recomendado que os utilizadores dos sites afetados façam a alteração da palavra-passe de acesso. É uma medida de precaução que deve ser tomada já.
A lista dos sites afetados ainda está a ser recolhida, mas existem já fontes onde pode ser consultada. Estimam-se que tenham sido afetados mais de 3.400 sites.
A Cloudflare reforça que o volume de dados que foi exposto é muito pequeno, apenas 0,00003% dos pedidos de páginas, e que os dados que foram libertados eram aleatórios. De qualquer modo, circularam dados de autenticação dos utilizadores, cookies e palavras-chave.
Via Cloudflare