Bei einer Sicherheitsverletzung werden die Benutzerdaten von mehr als 3.400 Websites offengelegt

Wiederum Benutzerdaten von mindestens 3.400 Websites, einschließlich Fitbit, Une und bis zu 1Password, wurden offengelegtDieses Mal wird aufgrund einer Cloudflare-Sicherheitslücke empfohlen, die Zugriffskennwörter sofort zu ändern.

Benutzerdaten von mehr als 3.400 Websites wurden von Suchmaschinen gefiltert und zwischengespeichert Als Ergebnis eines Sicherheitsfehlers in Cloudflare, einem Netzwerk zur Verteilung von Inhalten, das von Tausenden von Websites verwendet wird. Seit Monaten sind Websites wie Uber, Fitbit oder die Dating-Site OKCupid unter Tausenden betroffen. 1Password verwendet auch Cloudflare. Das Unternehmen behauptet jedoch, dass die Daten seiner Kunden dank der End-to-End-Verschlüsselung nicht offengelegt wurden.

Eine Sicherheitslücke, die die Daten von Hunderttausenden von Benutzern offenlegt

Die Sicherheit und der Datenschutz unserer persönlichen Daten sind etwas, das immer mehr Menschen jeden Tag interessieren. Immer mehr personenbezogene Daten speichern wir in der "Cloud" und auf die jeder zugreifen kann, in den meisten Fällen nur durch Kenntnis unseres Benutzernamens und Passworts. Daher lDie heute veröffentlichten Informationen sind besonders ernstsowohl qualitativ als auch in Bezug auf das Nutzervolumen, das davon betroffen sein könnte.

Durch geschrieben ArsTechnicaDer Google-Sicherheitsforscher Tavis Ormandy entdeckte, dass eine Sicherheitslücke in Cloudflare, dem von Millionen von Websites verwendeten Content-Distributionsnetzwerk, dazu geführt hat, dass Benutzerdaten von mehr als 3.400 Websites durchgesickert und im Cache von Suchmaschinen gespeichert wurden.

Der von 5,5 Millionen Websites verwendete Dienst hat möglicherweise Passwörter und Authentifizierungstoken verloren.

Eine Stichprobe der Daten, die Ormandy gesehen hat. Dies ist eine private Nachricht von der Dating-Site okcupid | BILD: ArsTechnica

Zu den betroffenen Websites zählen so beliebte Firmen wie Fitbit oder Uber sowie 1Password, die jedoch bereits angegeben haben, dass die Daten ihrer Benutzer dank End-to-End-Verschlüsselung sicher bleiben.

Wir haben Verschlüsselungsschlüssel, Cookies, Kennwörter, POST-Datenblöcke und sogar HTTPS-Anfragen für andere von Cloudflare gehostete Top-Websites von anderen Benutzern gesehen. Sobald wir verstanden hatten, was wir sahen und welche Auswirkungen dies hatte, stoppten wir sofort und kontaktierten die Cloudflare-Sicherheit.

Cloudflare gibt den Fehler zu, könnte aber seine Schwere unterschätzen

Cloudflare hat bereits zugegeben, dass die Sicherheitslücke tatsächlich aufgetreten ist, aber sowohl Tavis Ormandy als auch andere Sicherheitsforscher glauben dies Das Unternehmen unterschätzt die Schwere des Vorfalls. Ein Post Cloudflare wurde im Blog des Unternehmens unter dem Titel "Vorfallbericht über Speicherverlust durch Cloudflare-Parser-Fehler" veröffentlicht und erkennt an, dass der Verstoß schwerwiegend war, stellt dies jedoch auch fest Es gibt keine Hinweise darauf, dass der Fehler ausgenutzt wurde.

Der Fehler war schwerwiegend, da der durchgesickerte Speicher private Informationen enthalten könnte und von Suchmaschinen zwischengespeichert worden wäre. Wir haben auch keine Hinweise auf böswillige Exploits des Fehlers oder andere Berichte über seine Existenz gefunden.

Ormandy bot schnell eine an respuesta zu den Aussagen des Unternehmens, wonach der von Cloudflare veröffentlichte Beitrag eine hervorragende "Postmortem" -Analyse bietet, gleichzeitig aber "das Risiko für Kunden erheblich verringert".

Es wird empfohlen, Kennwörter zu ändern

Ryan Lackey, ein weiterer angesehener Sicherheitsforscher, stimmt den Aussagen von Ormandy zu und erklärt: Obwohl die Wahrscheinlichkeit, dass Kennwörter offengelegt werden, gering ist, besteht dieses Risiko, sodass Benutzer aufgefordert werden, sie zu ändern.

Google, Bing, Yahoo und andere Suchmaschinen haben die zwischengespeicherten Daten bereits gelöscht, daher wurden die Fakten jetzt veröffentlicht, aber ArsTechnica stellt fest, dass einige zwischengespeicherte Daten noch vorhanden sind.


Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.