Alguns internautas tiveram que mudar todas as suas senhas nesta sexta-feira por conta de um erro do site de proteção de dados Cloudflare, que deixou a mostra mensagens, senhas e outros dados dos visitantes de sua página.

Um funcionário do Cloudflare, uma empresa que percorre milhões de sites para melhorar sua segurança e eficácia, disse que reparou rapidamente a falha após ter sido alertado há uma semana pelo pesquisador do Google Tavis Ormandy.

Segundo informou a própria plataforma através de seu blog, sua base de dados foi vazada, o que acarreta um risco especial à segurança, já que aloja os procedimentos para se registrar em inúmeros serviços da web.

Apesar de a companhia ter esclarecido que a falha já havia sido reparada e que não afetou as senhas particulares de SSL do Cloudflare, os dados dos usuários ficaram especialmente expostos desde o dia 13 até 18 de fevereiro.

O erro acabou afetando, inclusive, a própria empresa de tecnologia, segundo palavras do chefe da segurança de Cloudflare, John Graham-Cumming, que assinalou que “uma peça óbvia de informação vazada foi uma senha particular que usamos para assegurar a conexão entre máquinas do Cloudflare”.

Ormandy, por sua vez, disse em uma mensagem no Twitter que o Cloudflare vazou inadvertidamente informação durante meses, colocando em eventual risco dados de grandes sites, incluindo Uber, OKCupid, Fitbit e 1Password.

Foi feito um pedido pelo Twitter para que as pessoas mudassem todas as suas palavras-chave por conta do erro. Na mesma rede social, a hashtag #CloudBleed ficou entre os assuntos mais comentados.