Brecha que afeta milhares de sites não foi usada por nenhum hacker, diz empresa

Na semana passada, a Cloudflare, que presta serviços de segurança e hospedagem na rede para diversas empresas, revelou uma falha de segurança que deixou vulneráveis milhares de sites do mundo todo. Mas, ao que tudo indica, ninguém usou a brecha para obter vantagens.

A empresa estima que o bug, que causou o vazamento dos dados de milhões de usuários, foi disparado mais de 1 milhão de vezes entre 22 de setembro de 2016 e 18 de fevereiro de 2017.

O problema começou em setembro do ano passado, quando o serviço incluiu um novo Parser HTML. No início, ele afetava menos de 180 sites. Mas, como o analisador foi lançado mais amplamente em fevereiro, esse número disparou para 6.457. Apesar de a maior parte dos dados vazados ter vindo de cabeçalhos, especialistas da companhia estimam que metade deles possa conter cookies, incluindo os de sessões, que podem permitir a um invasor acessar a conta de um usuário sem a senha.

Os dados vazados foram automaticamente armazenados em cache por mecanismos de busca como o Google e o Bing. Como resultado, mais de 80 mil páginas em cache foram excluídas dos sites de pesquisa.

A Cloudflare ressalta que não existe nenhuma evidência de que alguém tenha descoberto e se aproveitado do bug. Mesmo que alguém desejasse se aproveitar das informações coletadas, o processo levaria bastante tempo, já que o invasor não teria como controlar o resultado e, por isso, seria forçado a esperar até acumular informações úteis.

Ainda assim, a empresa procurou pontos de solicitação incomuns em busca de algum invasor, mas não encontrou resultados relevantes.

Apesar de nenhuma senha ter sido encontrada nos vazamentos, especialistas em segurança recomendam a troca de senhas, por precaução.

Via TechCrunch





RECOMENDADO PARA VOCÊ