Cloudflare: per un bug, a rischio milioni di password.
Una falla importante nel gigante dell’informatica Usa, ha messo i sistemi a rischio intrusione da parte di hacker e vari.
Cloudflare si occupa di ottimizzare la sicurezza di moltissimi siti in tutto il mondo. Dentro il suo codice stava la falla incriminata.
Purtroppo il bug è stato presente dal 22 settembre dello scorso anno al 18 febbraio dell’anno corrente.
Il sito di tecnologia Ars Tecnica in proposito scrive: “Una combinazione di fattori rende il bug particolarmente grave. Primo, la falla è rimasta aperta per ben 5 mesi, quando è stata individuata”.
“Secondo, il fatto che queste informazioni sono state conservate nella memoria di molto motori di ricerca, come Google, Bing e Yahoo, con cui Cloudflare adesso sta lavorando per procedere alla rimozione. Il risultato? Dal momento in cui il bug è stato attivo fino a oggi, i malintenzionati hanno avuto la possibilità di accaparrarsi i dati sensibili in questione sia in tempo reale, accedendo ai leak dei siti vulnerabili, sia anche dopo, attraverso i motori di ricerca”.
Il bug, dovuto a un errore di programmazione, è stato scoperto dal famoso Tavis Ormandy, analista di Project Zero.