CNET también está disponible en español.

Ir a español

Don't show this again

guía de compras navideñas
Internet Services

Fallo de seguridad expuso datos de miles de sitios, entre ellos Uber, Fitbit y OkCupid

Un error computacional que afectó a más de 3,400 sitios Web filtró públicamente el nombre de usuarios, sus contraseñas, sus mensajes privados y sus búsquedas en Internet.

​The login page for OKCupid.com. Web traffic sent over this website and more than 3,000 others was exposed due to a flaw in tool provided by cybersecurity company Cloudflare.

Esta es la página de entrada del sitio OkCupid.com. El tráfico de este sitio y el de 3,400 más fueron expuestos a un fallo de seguridad por un error de la compañía de seguridad cibernética Cloudflare.

CNET

Desde septiembre del 2016 la información personal de usuarios almacenada en unos 3,438 sitios Web, incluyendo sitios tan populares como Uber, Fitbit y OkCupid, estuvo disponible libremente en Internet debido a un fallo en la seguridad.

Cloudflare, una compañía de seguridad cibernética, confirmó en una entrada de blog el jueves que un error informático en los sitios Web a los que ésta daba soporte había divulgado los datos privados y hasta mensajes de chat completos de usuarios en los motores de búsquedas de Google y Bing, y también en los mismo sitios Web corrompidos.

Sólo fue la semana pasada, varios meses después de que se propagara esta información por Internet, que Cloudflare se enteró del problema. Tavis Ormandy, un investigador de seguridad en Google, identificó el fallo y notificó a Cloudflare, quien rápidamente creó un equipo para arreglarlo.

Cloudflare resolvió el fallo el sábado pasado, y la información diseminada por Internet ya ha sido eliminada. El fallo se originó en la herramienta que usa la compañía para gestionar y proteger el tráfico a los sitios Web afectados.

Según John Graham-Cumming, el jefe técnico de Cloudflare, "todos los datos personales fueron eliminados de los motores de búsquedas antes de esta divulgación pública para evitar que terceros comenzaran a buscar esta información sensible". Hasta el momento no hay ninguna indicación de que los nombres y las contraseñas hayan caído en manos de hackers.

Un portavoz de Uber dijo a CNET que las contraseñas de usuarios no fueron expuestas, aunque sí un puñado de datos sobre cuándo los usuarios usaban el sitio, y que esto ya se había arreglado. Fitbit dijo que aún estaba evaluando cualquier posible impacto en sus usuarios. OkCupid dijo también estar investigando los pasos necesarios para proteger a sus usuarios, pero que su "investigación preliminar encontró mínima exposición de riesgo", dijo el presidente ejecutivo de OkCupid, Elie Seidman.

Aunque Graham-Cumming de Cloudflare dice que no es necesario que los usuarios cambien sus contraseñas, el investigador de Google, Ormandy, sí sugiere a los usuarios hacerlo.

Reproduciendo: Mira esto: Cómo revisar la configuración de seguridad en tu cuenta...
1:59