Cloudbleed de CloudFlare parece ser un gran problema, con miles de sitios web comprometidos . CNN el 24 de febrero de 2017 menciona que "no lo hace Parece que alguien ya lo ha explotado ". ¿CNN estaba bien? Y unos días después, ¿aún no se conocen casos de hacks basados en Cloudbleed?
Esta es una amenaza activa de que Google está eliminando activamente la información filtrada de su motor de búsqueda. Aunque no se ha sabido explotar esta información filtrada, aún estaba disponible a través de la búsqueda, lo cual es difícil de rastrear qué usuarios / bots leen con esta información.
"El error puede haber estado activo desde septiembre de 2016, pero los investigadores dicen que fue definitivamente desde el 13 de febrero hasta que se descubrió el 18 de febrero. De los datos filtrados, los investigadores dijeron que encontraron mensajes privados de sitios de citas, mensajes completos del chat servicios, datos de contraseñas en línea, marcos de sitios de videos para adultos y detalles de reservas de hotel ".
fuente: enlace
Lea otras preguntas en las etiquetas known-vulnerabilities threat-mitigation