Muchos son los riesgos que corremos cuando navegamos por internet y, a todos ellos, debemos sumar la mala gestión que pueden estar haciendo de nuestros datos ciertas empresas. Una prueba de lo que digo la tenemos en cómo CloudFlare, partner tecnológico de empresas de tamaño internacional como son 1Password, OkCupid o Uber, estuvo filtrando y exponiendo datos e información sensible tanto de estas empresas como de sus clientes.
Al parecer y según ha publicado Tavis Ormandy, investigador de Google, al parecer CloudFlare durante varios meses se estuvieron exponiendo datos sensibles incluso en servicios con HTTPS implementado. En los datos comprometidos encontramos desde direcciones IP hasta cookies utilizadas por los propios servicios y tokens de acceso a los diferentes sistemas y plataformas que utilizaba la compañía.
CloudFlare expone datos sensibles de empresas y clientes en la red.
Como suele ocurrir cuando Tavis Ormandy detecta un fallo de seguridad de este tipo, los primeros en enterarse del mismo es la propia empresa, algo que podemos corroborar ya que desde la propia CloudFlare se ha lanzado un comunicado confirmando que verdaderamente este problema ha existido pero que sus ingenieros ya han actuado al respecto corrigiendo los defectos que llevaban en producción desde septiembre, fecha en la que la empresa llevó a cabo una serie de cambios en su sistema.
El verdadero problema de todo este asunto es que, a pesar de que, tal y como aseguran desde la empresa, el problema fue resuelto en tan sólo una semana, durante la misma motores de búsqueda como Google, Bing o la propia Yahoo! ya habían almacenado datos sensibles en sus caches por lo que ahora a la compañía le toca comenzar a trabajar con estas tres grandes empresas, entre otras que también puedan tener estos datos, para que sea eliminados.