Revoici avec typo Cloudflare corrigée dans le titre

SAN FRANCISCO (awp/afp) - La société informatique américaine Cloudflare, qui fournit des services pour un grand nombre de sites internet, a reconnu avoir été victime d'un bug ayant pu conduire à la fuite de données normalement confidentielles des internautes.

L'entreprise dit avoir réparé la faille rapidement après avoir été alertée il y a une semaine par un chercheur en sécurité de Google, Tavis Ormandy.

Celui-ci a expliqué sur son compte Twitter et dans un blog que les fuites avaient duré pendant des mois, et affecté entre autres des cookies, des messages privés, des mots de passe ou des clés de cryptage sur des sites comme Uber, OKCupid ou Fitbit par exemple.

John Graham-Cumming, directeur technologique chez Cloudflare, a expliqué dans un blog séparé que "dans quelques circonstances inhabituelles", des données sensibles, normalement conservées seulement de manière temporaire ("mémoire tampon") dans les serveurs de l'entreprise, s'étaient accidentellement retrouvées dans des endroits plus exposés. "Et certaines de ces données ont été mémorisées par des moteurs de recherche en ligne", qui ont des systèmes automatisés scannant régulièrement tout ce qui se trouve sur la toile.

Suite à l'incident, les appels se multipliaient sur Twitter pour que les internautes changent tous leurs mots de passe.

gc/soe/nth/ple