La compañía de Mountain View –Google- mantiene un equipo de seguridad informática que se dedica a analizar páginas web y software –como apps y programas- en busca de vulnerabilidades, y hace apenas una semana se alertaba de un problema en CloudFlare que habría afectado a los datos de empresas como Uber, Fitbit o 1Password, entre muchas otras. Concretamente, a datos sobre usuarios que estas compañías almacenan en sus servidores. Y ahora ha sido la propia CloudFlare la que ha reconocido el problema en un comunicado público.

CloudFlare ofrece, entre otros, un servicio CDN para la distribución de contenidos en una extensa red en todo el mundo. Comprendido de un modo simple, redistribuyen los archivos de un portal web desde diferentes puntos y servidores para aliviar la carga sobre los servidores del portal web en cuestión, y para acelerar la descarga de sus archivos por parte de los usuarios. Y el problema es que en esta labor como intemediario, CloudFlare ha experimentado un problema técnico que ha acabado con la filtración de datos de usuarios de en torno a 3.400 webs entre las cuales están 1Password o Uber, entre muchas otras.

CloudFlare ha dejado al descubierto datos de usuarios de unas 3.400 páginas web: Uber y 1Password incluidas

Desde CloudFlare aseguran que su sistema de cifrado de extremo a extremo ha impedido que sea mayor el problema, pero lo cierto es que motores de búsqueda como Bing, Google o Yahoo! han guardado esta información en una copia caché de los portales web afectados por el problema técnico de la red de distribución de contenidos. En su comunicado explican que tan pronto como se detectó el problema –meses después de que arrancase- se paralizaron algunos de los servicios que estaban permitiendo el acceso a información confidencial. No obstante, comentan que no hay constancia de que se haya aprovechado la vulnerabilidad que durante meses estuvo disponible.

Los detalles filtrados, y almacenados en caché por algunos motores de búsqueda, son contraseñas y nombres de usuario de algunos de los servicios que aprovechan la red de distribución de contenidos de CloudFlare. Por lo tanto, aunque es complicado conseguir ahora una copia, se sospecha que aún podrían estar algunos de estos datos filtrados disponibles en ciertas copias. Por parte de CloudFlare ya se han puesto en contacto con motores de búsqueda para eliminar esta información, y se ha llevado a cabo la ‘limpieza’ correspondiente en la mayoría de ellos.