Si chiama Cloudbleed ed è l’ultimo guaio, relativo alla sicurezza informatica, venuto a galla nei giorni scorsi: il provider di servizi di sicurezza e CDN (Content Delivery Network) Cloudflare ha subito una violazione che ha messo a rischio informazioni potenzialmente sensibili degli utenti di svariati siti web che si affidano, appunto, ai suoi servizi.
La causa di questo bug che ha portato ad “buffer overflow“, permettendo ad alcune pagine HTML servite dalla rete di Cloudflare di rispondere a richieste con frammenti casuali di informazioni. La maggior parte degli indirizzi web inizia con il prefisso http che sta a significare l’uso del protocollo di trasmissione hypertext. Quando si visita un sito web sicuro, come quello di una banca o qualsiasi schermata di immissione di credenziali di account, il prefisso è https ad indicare, appunto, l’uso di un canale di comunicazione sicuro. Cloudflare si occupa di trsferire le informazioni immesse nelle pagine https tra l’utente ed il server in maniera sicura.
Cloudbleed è ora stato neutralizzato. La violazione, però, sembra essere stata in corso almeno da settembre, con un picco di attività tra il 13 ed il 18 febbraio. E’ già noto che tra i clienti di Cloudflare che sono stati toccati dal problema vi sono Uber, Fitbit e OKCupid, anche se il numero è probabilmente molto più alto. Le società citate hanno già comunicato su Twitter di essere state messe a conoscenza del problema.
Per tutelarsi dal lato utente è possibile, invece, usare i soliti consigli quindi: cambiare password e, come sempre, effettuare una rotazione delle password di tutti i propri account. Se possibile, ove previsto, utilizzare un sistema di verifica dell’identità a due fattori così da rendere sempre più difficile l’accesso alle nostre informazioni riservate.
Vieni nel nostro negozio in Lungarno del Pignone 15r Firenze a scoprire tutte le ultime novità informatiche.