Hora de garantir que a sua privacidade está segura: troque as suas senhas. De acordo com vários relatos, os servidores da Cloudfare foram invadidos e um grande vazamento de dados aconteceu, provavelmente expondo as informações de usuários de dezenas de sites. Entre eles, contas do Uber, Medium, Discord, Patreon, 4chan, Feedly e The Pirate Bay.

O número de sites afetados ainda não está completo e as informações também estão chegando aos poucos. Foi um analista de segurança do Google Project Zero, chamado Tavis Ormandy, que descobriu o vazamento e batizou o caso de “Cloudbleed”.

Sobre isso, a própria Cloudfare escreveu em nota de blog que “o maior período de impacto aconteceu entre o dia 13 de fevereiro e 18 de fevereiro, quando 1 em cada 3,3 milhões de requisições poderiam resultar em vazamento de dados”. O problema também existe há um tempo: desde o dia 27 de setembro de 2016. Agora, segundo o Cloudfare, o vazamento já foi “estancado” e o problema foi corrigido.

A Google, Bing e Yahoo também ajudaram ao remover domínios que mostravam as informações de seus mecanismos de buscas. No total, 770 páginas foram apagadas de 161 domínios na internet.

  • O que vazou: senhas, mensagens privadas, chaves API e outros dados sensíveis

Sites afetados

Como notados, não há qualquer lista oficial da Cloudfare listando os sites afetados. Contudo, muitos já se pronunciaram — segundo a Cloudflare, foram 1 mil domínios afetados. Outro ponto necessário: isso não significa que os seus dados estão expostos por aí, mas que as chances existem. Por isso, a recomendação é alterar agora a senha desses sites citados.
Para melhorar a sua segurança, também busque sempre ativar a verificação de dois passos, ao que é exigido para navegar de maneira segura.
Os sites que estão nos servidores da CloudFlare são — vamos destacar os serviços mais utilizados:

  • authy.com
  • patreon.com (Patreon, campanha)
  • medium.com (Medium, blog)
  • 4chan.org (4Chan, fórum)
  • yelp.com
  • zendesk.com
  • uber.com (Uber, app)
  • thepiratebay.org (PirateBay, torrent)
  • pastebin.com
  • discordapp.com (Discord, mensageiro)
  • change.org
  • feedly.com (Feedly, news feed)
  • crunchyroll.com
  • hardsextube.com
  • nationalreview.com
  • petapixel.com
  • puu.sh
  • putlocker.ws
  • tineye.com
  • agilebits.com
  • stackoverflow.com
  • namecheap.com
  • fastmail.com

Fonte: Tecmundo