Magari il semplice nome Cloudflare può dire poco. Ma se associato all'infinito mondo delle #password come Gmail, Uber, Facebook, ecc. chissà se la particolarità e la delicatezza possa risvegliare qualche pensiero. In effetti, dopo l'inserimento dei codici segreti, questi intraprendono un lunghissimo percorso e all'occorrenza sostano presso diverse aziende che offrono la tanto sperata sicurezza. Bene, una di queste è proprio Cloudflare, che fornisce “l'intimità” necessaria per rendere veloci le pagine web più richieste. E fin qui tutto bene, solo che un piccolo e travolgente errore nella programmazione di uno dei software utilizzati da Cloudflare potrebbe mandare in palla milioni di password e codici segreti di alcuni servizi internet e addirittura carte di credito.

Pubblicità
Pubblicità

Il colpevole sarebbe il carattere speciale “>” inserito erroneamente al posto di “=”.

Baco nella sicurezza

Secondo quanto dichiarato da Tavis Ormandy, il controllore di falle del dipartimento Project Zero di Google, venerdì 24 febbraio ha scovato un baco che comprometterebbe la sicurezza Google. In particolare la sezione dedicata alla posta elettronica. La delicatissima scoperta è avvenuta in seguito alle numerose segnalazioni che gli utenti stavano inviando sui comportamenti anomali della Gmail. Google non ha voluto incolpare direttamente la Cloudflare, nonostante quest'ultima abbia ammesso che l'errore di battitura risalga al settembre scorso. Tuttavia, il gravoso silenzio di chi “sapeva”, ammonisce la grande G, ha generato svariati furti di informazioni.

Come rimediare

Cloudflare assicura di aver messo all'opera un vasto lavoro di pulizia, e per quanto riguarda gli ignari utenti Google e Facebook, raccomanda vivamente di cambiare le password di accesso.

Pubblicità

E non solo, anche quelle dei servizi internet più utilizzati. Dunque, non rimarrebbe che armarsi della giusta pazienza e pensare soprattutto alla sicurezza dei nostri dati sensibili.Infine, converrebbe aggiornare anche i vecchi codici di quei servizi sporadici, potrebbero risultare i più pericolosi, perché dormienti. #sicurezza informatica