Cloudflare, lo sappiamo tutti, è sempre stato sinonimo di: sicurezza; efficienza; stabilità; qualità! … Ma questa volta, invece, il problema “sicurezza” è nato proprio da (a causa di) #Cloudflare ed ha causato un vero e proprio allarme sull’intero web. Stiamo parlando di: Cloudbleed.
Giusto in poche righe, la vulnerabilità – scoperta da Tavis Ormandy (ricercatore alle dipendenze di #Google) – è stata battezzata #Cloudbleed perché ricorda un po’ la “vecchia” e ben nota Heartbleed e sembra sia stata presente dal 22 Settembre 2016 fino al 18 Febbraio 2017 (ma venuta a galla solo negli ultimi giorni e prontamente affrontata da Cloudflare e i vari motori di ricerca). Cosa centrano i motori di ricerca? Il problema è proprio che determinate informazioni “riservate” venivano accidentalmente conservate, causa errata gestione di Cloudflare, nella cache dei motori di ricerca (con tutti i rischi che ne possono derivare). Si parla di messaggi privati; intere chat; password …. anche su siti di incontri (vi immaginate?)!