Se antes o motivo de tantas pausas no Blog Josivandro Avelar era a ansiedade, hoje são questões de carreira. Agora vamos tratar de assuntos de gente grande, um deles é aqueles que parece que é algo que nunca vai te preocupar quando você não é administrador de uma página de internet.
Vamos lá: no último dia 24 foi descoberto por acaso por um engenheiro do Google uma falha grave nos provedores do Cloudflare, que poderia resultar em vazamento de dados de suma importância. Mais adiante você vai entender porque eu estou contando essa história e porque os meus dois blogs poderiam ter sido afetados pelo chamado “Cloudbleed”, como essa falha foi chamada.
Tão logo essa falha foi identificada, foi corrigida pelo CloudFlare, que teve que se explicar. Bem como os sites que utilizam os recursos disponibilizados pela empresa.
Peraí, o que é isso mesmo?
Vamos explicar o que é CloudFlare: é uma empresa que disponibiliza datacenters para agilizar a distribuição de conteúdo de um site, o que chamamos de “Content Delivery Network”. Um site está alojado num host, certo? O CDN “replica” o site para vários datacenters, possibilitando carregamento e respostas mais rápidas. O CloudFlare não hospeda um site; ela ajuda a distribuir o conteúdo vindo dos hosts.
Vamos lembrar: a página está num host. O CloudFlare ajuda a distribuir.
O CloudFlare possui cadastrados 5 milhões de domínios. Um deles, o deste blog. Por isso estou escrevendo para esclarecer sobre a falha e como isso poderia ter afetado os dois blogs. O que não aconteceu com eles, pelo menos é o que a empresa me garante. Eles enviaram um e-mail para mim esclarecendo que meu domínio não foi afetado.
Ninguém se importa muito em ver os dados de uma página como essa, até porque ela não armazena nada além de textos e outras coisas comuns de um blog considerado pequeno e mediano em visitas quanto é este blog ou um All types & Fotoartes que tem visitas ainda mais inferiores. Que não são nada perto de algo como um… Uber.
Sim; uma das clientes do CloudFlare é o Uber. E isso só para citar um exemplo de uma empresa grande que é cliente deles. Isso significa que dados de viagens e senhas do aplicativo de caronas podem ter sido vazadas. Por conta disso, a dica de segurança que vale é trocar a senha do aplicativo. Além do Uber, outros três mil sites foram afetados de alguma forma pelo bug, isso dados da própria CloudFlare.
Por parte do Blog Josivandro Avelar, todas as medidas mais rígidas de segurança foram tomadas. Como dito, nada aconteceu por aqui nos dois blogs, isso a própria empresa garante.
O Blog Josivandro Avelar está se tornando algo que será de gente grande. E com problemas de gente grande também precisamos lidar. Ainda bem que já praticamente solucionados. Mas já terá sido um grande aprendizado.