A vulnerabilidade conhecida como CloudBleed representou uma séria ameaça à segurança da Cloudflare, uma vasta rede de distribuição de conteúdo e segurança que sustenta muitos sites proeminentes. Esta falha permitiu o acesso a dados confidenciais como senhas, chaves de criptografia e outras informações privadas. É crucial entender que esses dados vazados não são encontrados por simples pesquisas no Google. Assim como em qualquer incidente de segurança, a primeira ação recomendada é a imediata alteração de senhas. Embora a vulnerabilidade tenha sido corrigida, é importante ressaltar que alguns sites foram afetados. Para auxiliar os usuários, foi desenvolvido o Cloudbleed Indicator, uma extensão para o Chrome, que avisa quando um site visitado foi comprometido. Similarmente, existem complementos para Firefox e extensões para Chrome que podem verificar o histórico de navegação e favoritos em busca de sites afetados.
Verificação do Histórico de Navegação e Favoritos
Após instalar a extensão CloudBleed, um ícone de nuvem aparecerá ao lado da barra de URL. Clicar nesse ícone abre o painel de configurações da extensão, onde você pode verificar se algum site afetado pelo CloudBleed consta no seu histórico de navegação ou nos seus favoritos.
Você tem a opção de restringir a busca no histórico por um número específico de dias. Ao especificar o período desejado no campo ‘Último’ e clicar no botão de busca, a extensão CloudBleed irá fornecer uma lista completa de todos os sites afetados que você visitou dentro desse intervalo. A verificação dos favoritos não possui filtro de tempo, realizando a busca em todos os links salvos.
A seguir estão os links para instalação das extensões:
Instale o CloudBleed da Chrome Web Store
Instale o CloudBleed para Firefox
Verificação em Tempo Real
Enquanto as extensões e complementos mencionados anteriormente vasculham o histórico e os favoritos, o CloudBleed Indicator realiza verificações em tempo real. Esta extensão, disponível para o Chrome, adiciona um ícone de nuvem ao lado da barra de URL e altera a cor para vermelho se o site visitado for identificado como afetado pelo CloudBleed.
O CloudBleed Indicator está, atualmente, disponível apenas para Chrome, mas há planos de desenvolver um complemento para o Firefox. Enquanto isso, se você usa o Firefox, a recomendação é verificar seu histórico e favoritos. Caso seja possível, considere usar temporariamente o Chrome para verificar em tempo real os sites visitados.
A Cloudflare esclareceu que a violação de dados não foi tão extensa quanto poderia ter sido, afetando principalmente um site com baixo tráfego e em desuso.
Para instalar o indicador, acesse o link abaixo: