Cloudfare, provider americano di servizi di ottimizzazione e sicurezza Internet, ha annunciato in un post sul proprio sito di aver scoperto un bug che per almeno 5 mesi ha esposto i dati dei propri clienti agli accessi di malintenzionati. Tenuto conto che sono all’incirca 5 milioni i siti web che si avvalgono dei suoi servizi di enhanced security and performance, la falla è davvero rilevante. Tra i clienti Uber e Fitbit, ma anche siti di password management e siti di dating molto noti come OKCupid.
Anche se l’azienda sostiene che non ci sono evidenze di furti di dati e che la perdita di informazioni potrebbe ammontare ad un massimo di 0,00003 del totale, si tratterebbe di un breach molto serio considerata la massa di informazioni complessiva e, in molti casi, la delicatezza dei dati. A scoprirlo è stato un analista di un progetto di sicurezza (Project Zero) di Google la quale, anch’essa, si avvale per alcune funzionalità dei servizi Cloudfare. La falla è stata ora riparata, ma rimane l’atroce dubbio che qualcuno ne abbia nel frattempo approfittato.
Qui l’annuncio sul blog di Cloudfare
Qui su TechCrunch un articolo per maggiori informazioni sulla vicenda
