Brecha no Cloudflare permite que hackers saibam sua localização até pelo Discord

Daniel, um hacker de apenas 15 anos, diz ter encontrado uma grave brecha no Cloudflare, empresa responsável por fornecer serviços de segurança e conectividade na internet. Com essa falha, agentes mal-intencionados podem descobrir a localização de usuários de diversas redes sociais populares, como o Discord e o Signal.

O jovem descobriu o problema há cerca de três meses e o descreve como um “ataque de desanominização sem cliques” que permite o invasor obter a localização de qualquer alvo em um raio de 400 km por meio da vulnerabilidade de um aplicativo. A desanominização utiliza dados anônimos cruzados com outras fontes de dados para encontrar novamente a fonte de dados anônima original.

Leia mais…