Libero
SICUREZZA INFORMATICA

Bug Cloudflare, milioni di utenti a rischio in tutto il mondo

La falla, causata da una nuova funzionalità aggiunta nel codice sorgente del servizio, mette a rischio password e dati personali di internauti in tutto il mondo

Questa mattina avete dovuto inserire la password Gmail per accedere alla vostra casella di posta elettronica? Nessun timore: non era un tentativo di phishing ben orchestrato (cosa già successa con Gmail nei mesi passati, tra l’altro) né una verifica periodica. Molto semplicemente, Big G stava proteggendo la vostra privacy e i vostri dati.

A causa di un bug nel codice sorgente di Cloudflare, tra i maggiori servizi di Content delivery network oggi esistenti, i dati di decine di milioni di internauti in tutto il mondo (anche in Italia) potrebbero essere stati trafugati anche da hacker alle prime armi. La falla, infatti, ha reso pubbliche informazioni quali le password degli utenti, i codici della verifica in due passaggi e molto altro ancora. Il problema è stato scoperto in questi giorni da Tavis Ormandi, ingegnere ed esperto di sicurezza alle dipendenze di Google, ma la modifica al codice sorgente (e il bug) risalgono addirittura alla seconda metà di settembre 2016. Insomma, gli hacker avrebbero avuto ben 6 mesi di tempo per trarre vantaggio dalla falla.

Cosa fa Cloudflare

Logo di Cloudfare

Logo di Cloudfare

Cloudflare è una società statunitense fornitrice di servizi web. In particolare, si occupa di Content delivery network, di sicurezza informatica e gestione di Domain Name Server. Il suo ruolo, in breve, è quello di rendere la navigazione online più veloce e sicura mettendo a disposizione di portali di ogni genere dei server dislocati in tutto il mondo. Quando un utente prova ad accedere a un sito web “ospitato” negli Stati Uniti o in Cina (per fare due esempi), Cloudflare ha il compito di prendere in carico la richiesta e dirigerla, attraverso proxy e “percorsi” crittografati, verso un suo server più vicino possibile all’utente. In questo modo il sito viene caricato più velocemente e, teoricamente, in maniera più sicura.

Quanti siti sono stati coinvolti nel bug Cloudflare

Con la sua estesa rete di server farm, Cloudflare è il primo fornitore mondiale di servizi CDN. Secondo alcune stime, i siti che usufruirebbero dei suoi servizi sarebbero oltre 5 milioni. Un utente di Github ha provato a ricostruire una lista parziale dei portali interessati dalla falla, fermandosi a poco più di 4 milioni. Tra questi, i più conosciuti alle nostre latitudini sono transferwise.com, medium.com, 4chan.com e uber.com.

Come mettere al sicuro i propri dati

Il consiglio degli esperti di sicurezza che si sono espressi sul caso è più semplice di quanto si possa immaginare. Nel caso avete un account su uno dei portali interessati dalla falla, è importante cambiare password del profilo nel minor tempo possibile. In questo modo si ristabiliranno le “condizioni minime” di sicurezza dell’account e si potrà ragionare con più calma sui passaggi successivi. Alcuni esperti del settore, infatti, consigliano anche di disattivare la verifica in due passaggi e riattivarla, così da esser certi che nessun hacker sia in grado di generare autonomamente codici numerici per entrare nel nostro profilo, qualunque esso sia.

Come difendersi dagli attacchi hacker

Hacker digita tastiera di un laptopFonte foto: Shutterstock

Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Scopri alcuni suggerimenti facili e immediati

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.