Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

cloudflare internet archive

CloudFlare, uno de los CDNs más utilizados a nivel global, y de hecho, el CDN que hasta el cambio de servidor quien escribe estas palabras utilizaba para acceder a la página, hace pública una vulnerabilidad (EN) por la cual, y de forma aparentemente aleatoria, algunos usuarios pudieron estar recibiendo paquetes con credenciales de usuario y datos personales identificativos de otros usuarios.

El problema al parecer se debe a un desbordamiento de memoria. Cuando nosotros intentamos entrar en una página web que utiliza CloudFlare, realmente le estamos llamando a CloudFlare y pidiéndole que nos suministre la página. Esto, con el volúmen de tráfico bestial de este CDN, supone muchísimas peticiones en memoría.

Pues una de cada 3.300.300 peticiones HTTP venía acompañada por información que no pertenecía a ese usuario. Lo que quiere decir que lo mismo tú intentabas entrar en una página como  Uber, 1Password, FitBit, o OKCupid, y al meterte te dabas cuenta que no estabas en tu cuenta, sino en la de un tercero.

Vamos, que la han liado parda…

Sobra decir que el problema ya está (a priori) arreglado, pero no por ello puedo evitar recomendarte que cambies la contraseña si habitualmente utilizas alguno de estos servicios (EN).

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros