Partager:
La société informatique américaine Cloudflare, fournisseur de services pour un grand nombre de sites internet, a reconnu avoir été victime d'un bug ayant pu conduire à la fuite de données confidentielles des internautes.
L'entreprise a expliqué jeudi soir avoir réparé la faille rapidement après avoir été alertée, il y a une semaine, par un chercheur en sécurité de Google, Tavis Ormandy.
Celui-ci a expliqué sur son compte Twitter et dans un blog que les fuites avaient duré pendant des mois et affecté entre autres des mots de passe, des messages privés ou des clés de cryptage sur des sites comme Uber, OKCupid ou Fitbit par exemple.
John Graham-Cumming, directeur technologique chez Cloudflare, a expliqué dans un blog séparé que dans des "circonstances inhabituelles", des données sensibles, normalement conservées de manière temporaire ("mémoire tampon") dans les serveurs de l'entreprise, s'étaient accidentellement retrouvées dans des endroits plus exposés. "Certaines de ces données ont été mémorisées par des moteurs de recherche en ligne", qui ont des systèmes automatisés scannant régulièrement tout ce qui se trouve sur la toile.
Suite à l'incident, les appels se multipliaient vendredi sur Twitter pour que les internautes changent tous leurs mots de passe.
