CloudFlare lekte gegevens van internetgebruikers

Door een lek bij CloudFlare zijn wachtwoorden, cookies, encryptiesleutels en andere gevoelige data van miljoenen internetgebruikers gelekt.

Het lek werd ontdekt door onderzoeker Tavis Ormandy, die bij Google werkt als beveiligingsonderzoeker. Het lek is inmiddels gedoopt tot Cloudbleed, een referentie naar Heartbleed, een eerder grootschalig lek.

CloudFlare wordt door veel websites gebruikt, onder andere voor DDoS-protectie, managed DNS-services en SSL-certificaten. Enkele grote websites, zoals die van Uber, FitBit en Medium maken gebruik van CloudFlare.

Wat was er aan de hand?

Ormandy ontdekte het lek toen er een stukje code in de html-parser van CloudFlare veranderde. Een bug dus.

Tweakers.net schrijft daarover het volgende:

“Die parser verborg e-mailadressen en zette http-links om in https. De code checkte niet goed of het einde van de buffer was bereikt. Volgens CloudFlare was het gebruik van “>=” in plaats van “==” genoeg om het probleem te voorkomen.”

Daarnaast waren door de bug de gelekte gegevens ook beschikbaar via zoekmachines Google en Bing. CloudFlare heeft aan deze bedrijven gevraagd om die informatie te verwijderen. In totaal zou het gaan om 0,00003 procent van alle http-verzoeken waarbij geheugen kon lekken, zogenoemde memory leaks.

Lek is inmiddels gedicht
Het probleem is inmiddels opgelost. CloudFlare meldt op hun blog dat het zeven uur na de melding van Ormandy is opgelost.

Volgens het bedrijf zijn er geen aanwijzingen dat er gebruik is gemaakt van de gelekte informatie. Toch melden verschillende websites en beveiligingsonderzoekers dat het verstandig is om je wachtwoorden te veranderen.

Het advies van True
Enkele klanten van True maken ook gebruik van de diensten voor CloudFlare, voor extra bescherming tegen DDoS-aanvallen.

Gebruik jij CloudFlare als dienst of ben jij een internetgebruiker van één van de getroffen websites? Dan hebben we twee adviezen:

  1. Verander je wachtwoord voor websites die gebruik maken van CloudFlare.
  2. Start je two-factor authentication opnieuw op voor websites die CloudFlare gebruiken.

Er is een (onofficiële) lijst beschikbaar van websites die gebruikmaken van CloudFlare. Daarnaast is er een website beschikbaar waarmee je kunt checken of een website CloudFlare gebruikt: http://www.doesitusecloudflare.com/.

Kilian Drewel
Chief Content
Categorie: News
Deel dit artikel via sociale media:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Vernieuwingen in onze klantportal TrueCare

News - 12.12.2017

We werken voortdurend om TrueCare, ons centrale beheertool, simpeler, veiliger en gebruiksvriendelijker te maken voor al onze klanten. Grote, maar ook kleine veranderingen, voeren we door in iteraties. Op 14 december vindt zo’n iteratie plaats. Op die dag veranderen we ons ticket-proces voor webhostingklanten. Een ticket aanmaken wordt efficiënter. In dit artikel leest u wat er […]

multi-datacenter-hosting

Achtergrond - 11.12.2017

High-availability verbindingen met een capaciteit van 300 Gbps, lage latency van minder dan 0,2 ms en een sterke focus op continuïteit en beschikbaarheid. Met de nieuwe multi-datacenterdienst van True zijn alle blikken op de toekomst gericht, en wordt de beschikbaarheid van web- en businessapplicaties verhoogd.   Eerder dit jaar nam True de nieuwe datacenterlocatie in […]

object-storage-hosting

Achtergrond - 08.11.2017

Vanaf vandaag kunnen klanten van True gebruikmaken van het object storage platform van True. Het object storage platform is een andere manier om data op te slaan. Met http-commando’s kunnen developers direct vanuit de code bestanden aanroepen, bewerken of verwijderen. Daarnaast is data tot drie keer toe repliceerbaar, dankzij de multi-datacenter set-up van True. Handig, […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.