Hora de garantir que a sua privacidade está segura: troque as suas senhas. De acordo com vários relatos, os servidores da Cloudflare foram invadidos e um grande vazamento de dados aconteceu, provavelmente expondo as informações de usuários de dezenas de sites. Entre eles, contas do Uber, Medium, Discord, Patreon, 4chan, Feedly e The Pirate Bay.
O número de sites afetados ainda não está completo e as informações também estão chegando aos poucos. Foi um analista de segurança do Google Project Zero, chamado Tavis Ormandy, que descobriu o vazamento e batizou o caso de “Cloudbleed”.
Não há um número exato de dados vazados
Sobre isso, a própria Cloudflare escreveu em nota de blog que “o maior período de impacto aconteceu entre o dia 13 de fevereiro e 18 de fevereiro”. Além disso, notou que “1 em cada 3,3 milhões de requisições poderiam resultar em vazamento de dados”. O problema também existe há um tempo: desde o dia 27 de setembro de 2016. Agora, segundo o Cloudflare, o vazamento já foi “estancado” e o problema foi corrigido.
A Google, Bing e Yahoo também ajudaram ao remover domínios que mostravam as informações de seus mecanismos de buscas. No total, 770 páginas foram apagadas de 161 domínios na internet.
- O que vazou: senhas, mensagens privadas, chaves API e outros dados sensíveis
Sites afetados
Como notado, não há qualquer lista oficial da Cloudflare listando os sites afetados. Contudo, muitos já se pronunciaram — segundo a Cloudflare, foram 1 mil domínios afetados. Outro ponto necessário: isso não significa que os seus dados estão expostos por aí, mas que as chances existem. Por isso, a recomendação é alterar agora a senha desses sites citados.
Para melhorar a sua segurança, também busque sempre ativar a verificação de dois passos, ao que é exigido para navegar de maneira segura.
Os sites que estão nos servidores da CloudFlare são — vamos destacar os serviços mais utilizados:
- authy.com
- patreon.com (Patreon, campanha)
- medium.com (Medium, blog)
- 4chan.org (4Chan, fórum)
- yelp.com
- zendesk.com
- uber.com (Uber, app)
- thepiratebay.org (PirateBay, torrent)
- pastebin.com
- discordapp.com (Discord, mensageiro)
- change.org
- feedly.com (Feedly, news feed)
- crunchyroll.com
- hardsextube.com
- nationalreview.com
- petapixel.com
- puu.sh
- putlocker.ws
- tineye.com
- agilebits.com
- stackoverflow.com
- namecheap.com
- fastmail.com