Wiederum Die Daten der Benutzer von mindestens 3.400 Websites, darunter Fitbit, Une und sogar 1Password, wurden offengelegtIn diesem Fall aufgrund einer Cloudflare-Sicherheitslücke, daher wird empfohlen, die Zugangskennwörter sofort zu ändern.
Es wurden Benutzerdaten von mehr als 3.400 Websites erfasst von Suchmaschinen gefiltert und zwischengespeichert Dies ist auf eine Sicherheitslücke in Cloudflare zurückzuführen, einem Content-Delivery-Netzwerk, das von Tausenden von Websites genutzt wird. Seit Monaten sind unter anderem Websites wie Uber, Fitbit oder die Dating-Seite OKCupid betroffen. 1Password nutzt ebenfalls Cloudflare, allerdings behauptet das Unternehmen, dass die Daten seiner Kunden dank der Ende-zu-Ende-Verschlüsselung nicht offengelegt werden.
Eine Sicherheitslücke, die die Daten Hunderttausender Benutzer offenlegt
Die Sicherheit und Vertraulichkeit unserer persönlichen Daten bereitet immer mehr Menschen täglich und mit größerer Intensität Sorgen. Immer mehr persönliche Daten werden in der „Cloud“ gespeichert und in den meisten Fällen kann jeder darauf zugreifen, indem er nur unseren Benutzernamen und unser Passwort kennt. Daher erDie heute veröffentlichten Informationen sind von besonderer Bedeutung, sowohl auf qualitativer Ebene als auch aufgrund der Anzahl der Benutzer, die davon betroffen sein könnten.
Durch geschrieben ArsTechnicaDer Google-Sicherheitsforscher Tavis Ormandy hat herausgefunden, dass eine Sicherheitslücke in Cloudflare, dem Content-Delivery-Netzwerk, das von Millionen von Websites verwendet wird, dazu geführt hat, dass Benutzerdaten von mehr als 3.400 Websites durchgesickert und im Suchmaschinen-Cache gespeichert wurden.
Der von 5,5 Millionen Websites genutzte Dienst könnte Passwörter und Authentifizierungs-Tokens preisgegeben haben.
Eine Stichprobe der Daten, die Ormandy gesehen hat. Dies ist eine private Nachricht von der Dating-Website okcupid | BILD: ArsTechnica
Zu den betroffenen Websites zählen bekannte Unternehmen wie Fitbit oder Uber sowie 1Password, das jedoch bereits erklärt hat, dass die Daten seiner Nutzer dank Ende-zu-Ende-Verschlüsselung sicher bleiben.
Wir haben Verschlüsselungsschlüssel, Cookies, Passwörter, POST-Datenblöcke und sogar HTTPS-Anfragen für andere Top-Sites beobachtet, die auf Cloudflare anderer Benutzer gehostet werden. Nachdem wir verstanden hatten, was wir sahen und welche Auswirkungen das hatte, hielten wir sofort an und kontaktierten den Sicherheitsdienst von Cloudflare.
Cloudflare gibt den Fehler zu, unterschätzt jedoch möglicherweise dessen Schwere
Cloudflare hat bereits zugegeben, dass die Sicherheitsverletzung tatsächlich stattgefunden hat, aber sowohl Tavis Ormandy als auch andere Sicherheitsforscher glauben das Das Unternehmen unterschätzt die Schwere des Vorfalls. Ein Post Cloudflare wurde im Unternehmensblog unter dem Titel „Vorfallbericht über Speicherverlust durch Cloudflare-Parser-Bug“ veröffentlicht und räumt ein, dass es sich um einen schwerwiegenden Verstoß handelte, weist aber auch darauf hin Es gibt keine Hinweise darauf, dass der Fehler ausgenutzt wurde.
Der Fehler war schwerwiegend, da der durchgesickerte Speicher private Informationen enthalten könnte und von Suchmaschinen zwischengespeichert worden wäre. Wir haben auch keine Hinweise auf eine böswillige Ausnutzung des Fehlers oder andere Berichte über seine Existenz gefunden.
Ormandy hat nicht lange gezögert, ein anzubieten respuesta auf die Aussagen des Unternehmens, wonach der von Cloudflare veröffentlichte Beitrag eine hervorragende „Post-Mortem“-Analyse biete, gleichzeitig aber „das Risiko für Kunden erheblich reduziert“.
Es wird empfohlen, Passwörter zu ändern
Ryan Lackey, ein weiterer renommierter Sicherheitsforscher, stimmt Ormandys Aussagen zu und erklärt: Auch wenn die Wahrscheinlichkeit, dass Passwörter preisgegeben werden, gering ist, besteht dieses Risiko. Benutzern wird daher empfohlen, Passwörter zu ändern.
Google, Bing, Yahoo und andere Suchmaschinen haben bereits zwischengespeicherte Daten gelöscht, daher sind die Fakten jetzt bekannt, aber ArsTechnica weist darauf hin, dass einige zwischengespeicherte Daten noch vorhanden sind.