Cloudflare bug, millions of users at risk worldwide



by

The flaw, caused by a new feature added in the service's source code, puts passwords and personal data of Internet users worldwide at risk

Did you have to enter your Gmail password to access your inbox this morning? No fear: it wasn't a well-orchestrated phishing attempt (something that has already happened with Gmail in the past months, by the way) nor a periodic verification. Quite simply, Big G was protecting your privacy and your data.

Because of a bug in the source code of Cloudflare, one of the largest content delivery network services in existence today, the data of tens of millions of Internet users around the world (including Italy) could have been stolen even by novice hackers. La falla, infatti, ha reso pubbliche informazioni quali le password degli utenti, i codici della verifica in due passaggi e molto altro ancora. Il problema è stato scoperto in questi giorni da Tavis Ormandi, ingegnere ed esperto di sicurezza alle dipendenze di Google, ma la modifica al codice sorgente (e il bug) risalgono addirittura alla seconda metà di settembre 2016. Insomma, gli hacker avrebbero avuto ben 6 mesi di tempo per trarre vantaggio dalla falla.

Cosa fa Cloudflare

cloudfare.jpg

Logo di Cloudfare

Cloudflare è una società statunitense fornitrice di servizi web. In particolare, si occupa di Content delivery network, di sicurezza informatica e gestione di Domain Name Server. Il suo ruolo, in breve, è quello di rendere la navigazione online più veloce e sicura mettendo a disposizione di portali di ogni genere dei server dislocati in tutto il mondo. When a user tries to access a website "hosted" in the United States or in China (to give two examples), Cloudflare has the task of taking charge of the request and directing it, through proxies and encrypted "paths", to one of its servers as close as possible to the user. In this way, the site is loaded faster and, theoretically, more securely.

How many sites have been involved in the Cloudflare bug

With its extensive network of server farms, Cloudflare is the world's leading provider of CDN services. According to some estimates, there are more than 5 million sites using its services. A Github user has tried to reconstruct a partial list of the portals affected by the flaw, stopping at just over 4 million. Tra questi, i più conosciuti alle nostre latitudini sono transferwise.com, medium.com, 4chan.com e uber.com.

Come mettere al sicuro i propri dati

Il consiglio degli esperti di sicurezza che si sono espressi sul caso è più semplice di quanto si possa immaginare. Nel caso avete un account su uno dei portali interessati dalla falla, è importante cambiare password del profilo nel minor tempo possibile. In questo modo si ristabiliranno le “condizioni minime” di sicurezza dell’account e si potrà ragionare con più calma sui passaggi successivi. Alcuni esperti del settore, infatti, consigliano anche di disattivare la verifica in due passaggi e riattivarla, così da esser certi che nessun hacker sia in grado di generare autonomamente codici numerici per entrare nel nostro profilo, qualunque esso sia.

Come difendersi dagli attacchi hacker

hacker-digita.jpgFonte foto: Shutterstock

Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Scopri alcuni suggerimenti facili e immediati

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

  • Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
  • Proteggere la privacy e dati personali, i consigli dell’esperto
  • Sei consigli per mettere al sicuro la vostra piccola o media impresa
  • Dieci consigli per non cadere nella trappola di una e-mail phishing
  • Come proteggere la tua mail con Password Sicura: cos’è e come funziona
  • Salvarsi dagli hacker: 5 errori da non commettere
  • Allarme virus, trojan e ransomware, la guida per difendersi
  • Cosa sono i ransomware e come si diffonde il contagio
  • Pericolo ransomware: come difendersi con buone pratiche e antivirus
  • Dilemma ransomware: è possibile fermare il “virus del riscatto”?
  • Attacco ransomware: piccole e medie imprese in pericolo
  • Cosa sono gli attacchi DDoS, come nascono e come difendersi
  • Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
  • Privacy online: ecco come salvaguardare i nostri dati personali
  • Come creare una password forte per proteggere l’identità online
  • Addio ai furti di password, ecco la verifica in due passaggi
  • I migliori password manager per mettere al sicuro i propri dati