La rete di distribuzione Cloudflare ha subito un grave attacco che ha compromesso i dati degli utenti di migliaia di siti web e diverse applicazioni iOS come Uber, Fitbit, Yelp e OkCupid.
L’attacco è durato diversi mesi e ha raggiunto il suo picco tra il 13 e il 18 febbraio. Cloudflare ha spiegato che un problema tecnico con i suoi server ha causato vari sovraccarichi del buffer, che in pratica hanno reso facilmente accessibili i dati privati degli utenti, password comprese. Il problema è ora rientrato, ma gli utenti che hanno registrato account su uno dei siti o delle app colpite devono immediatamente cambiare password.
Molti dati erano addirittura rintracciabili con una ricerca su Google e Bing, ma ora i due motori di ricerca hanno fatto sapere di aver cancellato tutti i dati sensibili memorizzati in cache.
Tra i servizi colpiti ci sono 1Password (che ha rassicurato gli utenti affermando che nessun dato è trapelato), Uber, Yelp, Fitbit e altre 200 app iOS.
Una lista completa e aggiornata di siti e app a rischio è disponibile su GitHub.