Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
CloudFlare, uno de los CDNs más utilizados a nivel global, y de hecho, el CDN que hasta el cambio de servidor quien escribe estas palabras utilizaba para acceder a la página, hace pública una vulnerabilidad (EN) por la cual, y de forma aparentemente aleatoria, algunos usuarios pudieron estar recibiendo paquetes con credenciales de usuario y datos personales identificativos de otros usuarios.
El problema al parecer se debe a un desbordamiento de memoria. Cuando nosotros intentamos entrar en una página web que utiliza CloudFlare, realmente le estamos llamando a CloudFlare y pidiéndole que nos suministre la página. Esto, con el volúmen de tráfico bestial de este CDN, supone muchísimas peticiones en memoría.
Pues una de cada 3.300.300 peticiones HTTP venía acompañada por información que no pertenecía a ese usuario. Lo que quiere decir que lo mismo tú intentabas entrar en una página como Uber, 1Password, FitBit, o OKCupid, y al meterte te dabas cuenta que no estabas en tu cuenta, sino en la de un tercero.
Vamos, que la han liado parda…
Sobra decir que el problema ya está (a priori) arreglado, pero no por ello puedo evitar recomendarte que cambies la contraseña si habitualmente utilizas alguno de estos servicios (EN).
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
