A melhor dica de segurança que podemos dar neste momento é que você mude boa parte de suas senhas.
Uma nova falha de segurança, batizada de Cloudbleed, deixou expostos dados de usuários de milhares de sites, permitindo o roubo de senhas de inúmeros serviços online.
A brecha é responsabilidade da Cloudflare (daí o nome Cloudbleed), uma empresa que oferece serviços de hospedagem e segurança online para companhias gigantescas como a Uber, por exemplo. A vulnerabilidade foi tão feia que não é necessário ser um hacker para acessar as informações, já que elas puderam ser catalogadas por ferramentas de buscas como o Google. Assim, qualquer um que se deparasse mesmo acidentalmente com o link poderia ter acesso às suas senhas.
Não existe uma lista oficial de sites afetados, no entanto, então é difícil ter uma dimensão do tamanho do estrago. Vários serviços online que dependiam do Cloudflare decidiram se precaver e solicitar aos usuários que alterem suas senhas, como é o caso do aplicativo Discord.
Para ajudar, usuários do Github, uma comunidade online para desenvolvedores, decidiram criar uma lista de serviços que podem utilizar o Cloudflare, embora nem todos estejam confirmados. São inúmeros sites, e você pode conferir a lista completa neste link, mas alguns destaques estão abaixo:
– uber.com
– patreon.com
– medium.com
– 4chan.org
– yelp.com
– okcupid.com
– zendesk.com
– thepiratebay.org
E os sites brasileiros que aparecem na lista. São 11 sites de domínio .com.br na lista, mas limitamos a lista àqueles que oferecem cadastros aos usuários.
– hostgator.com.br
– clubedohardware.com.br
– catracalivre.com.br
– tecmundo.com.br
Se você tem cadastro em algum desses sites, é recomendável trocar sua senha imediatamente. Talvez a maior urgência seja para serviços como o Patreon e Uber, que têm acesso a informações de cartões de crédito e podem causar prejuízos financeiros diretos e imediatos.
26
FEV
