Uma falha de software no código de infraestrutura de internet da empresa Cloudflare expôs milhões de dados on-line. É possível que senhas, mensagens privadas e outros dados sensíveis tenham sido vazados.
Uma lista de mais de 4 milhões de sites que podem ter sido afetados inclui o Uber, Medium, Feedly, FitBit, TransferWise, Zendesk, OK Cupid.
A própria empresa admitiu o erro em seu blog: "A falha foi séria porque a memória que vazou pode conter informações privadas e porque foi colocada em cache por ferramentas de busca", disse John Graham-Cumming, chefe de cibersegurança da Cloudflare no post.
No entanto, ele afirma que os usuários não precisam se preocupar em mudar as senhas, alegando que a chance de que sua informação de login tenha sido encontrada é muito baixa.
Senhas de sites, cookies e tokens de autenticação foram postados online na forma de texto simples. A Cloudflare é uma rede que fornece segurança a sites, inclusive contra ataques DDos, segundo o site da "Wired".
Cogita-se que o bug, chamado de Cloudbleed, também tenha atingido aplicativos do iOS.
O vazamento foi descoberto pelo caçador de bugs do Google Tavis Ormandy.