Cloudflare pode não ser um nome muito familiar para você, mas é uma empresa responsável pela segurança de vários sites populares. Só que na última semana, um pequeno erro no código pode ter gerado um grande vazamento que afetou justamente aqueles que deveria proteger. A empresa admitiu que mais de 1000 domínios foram afetados.
De acordo com o post no blog oficial, o problema ocorreu depois de uma decisão de usar um analisador de HTML chamado cf-html que pesquisa o código em busca de informações relevantes (como tags de início e fim) e o torna mais fácil de modificar
O problema é que a troca de analisadores gerou um erro de memória que fez com que os dados, incluindo informações que deveriam ser sigilosas, fossem armazenados em locais que não fossem o destino correto e, portanto, mais vulneráveis. A explicação técnica mais detalhada está disponível no blog do Cloudflare.
Por enquanto não há uma lista de sites afetados oficialmente, mas um usuário do Github postou uma lista de sites que possivelmente foram afetados, junto com uma nota sobre como a lista pode não estar completa.
Por segurança, se você tiver conta em sites como uber, crunchyroll, 4chan, yelp, authy, feedly, medium, thepiratebay, change ou qualquer um dos sites na lista do Github, é melhor mudar a sua senha. E se não estiver, talvez seja melhor mudar também. Trocar as senhas periodicamente é um bom método para se proteger contra esse tipo de problema. Além de, é claro: evitar senhas como "123456" e jamais usar a mesma senha para vários sites.