News - 24.02.2017

CloudFlare lekte gegevens van internetgebruikers

Cloudflare lek
Cloudflare lek
Home / Blog & Nieuws / News / CloudFlare lekte gegevens van internetgebruikers

Door een lek bij CloudFlare zijn wachtwoorden, cookies, encryptiesleutels en andere gevoelige data van miljoenen internetgebruikers gelekt.

Het lek werd ontdekt door onderzoeker Tavis Ormandy, die bij Google werkt als beveiligingsonderzoeker. Het lek is inmiddels gedoopt tot Cloudbleed, een referentie naar Heartbleed, een eerder grootschalig lek.

CloudFlare wordt door veel websites gebruikt, onder andere voor DDoS-protectie, managed DNS-services en SSL-certificaten. Enkele grote websites, zoals die van Uber, FitBit en Medium maken gebruik van CloudFlare.

Wat was er aan de hand?

Ormandy ontdekte het lek toen er een stukje code in de html-parser van CloudFlare veranderde. Een bug dus.

Tweakers.net schrijft daarover het volgende:

“Die parser verborg e-mailadressen en zette http-links om in https. De code checkte niet goed of het einde van de buffer was bereikt. Volgens CloudFlare was het gebruik van “>=” in plaats van “==” genoeg om het probleem te voorkomen.”

Daarnaast waren door de bug de gelekte gegevens ook beschikbaar via zoekmachines Google en Bing. CloudFlare heeft aan deze bedrijven gevraagd om die informatie te verwijderen. In totaal zou het gaan om 0,00003 procent van alle http-verzoeken waarbij geheugen kon lekken, zogenoemde memory leaks.

Lek is inmiddels gedicht
Het probleem is inmiddels opgelost. CloudFlare meldt op hun blog dat het zeven uur na de melding van Ormandy is opgelost.

Volgens het bedrijf zijn er geen aanwijzingen dat er gebruik is gemaakt van de gelekte informatie. Toch melden verschillende websites en beveiligingsonderzoekers dat het verstandig is om je wachtwoorden te veranderen.

Het advies van True
Enkele klanten van True maken ook gebruik van de diensten voor CloudFlare, voor extra bescherming tegen DDoS-aanvallen.

Gebruik jij CloudFlare als dienst of ben jij een internetgebruiker van één van de getroffen websites? Dan hebben we twee adviezen:

  1. Verander je wachtwoord voor websites die gebruik maken van CloudFlare.
  2. Start je two-factor authentication opnieuw op voor websites die CloudFlare gebruiken.

Er is een (onofficiële) lijst beschikbaar van websites die gebruikmaken van CloudFlare. Daarnaast is er een website beschikbaar waarmee je kunt checken of een website CloudFlare gebruikt: http://www.doesitusecloudflare.com/.

True Ligan
Managed hosting sinds 2000
Categorie: News
Tag:

Meer blog & nieuws

ThePostOnline online nieuws platform gehost door True
ThePostOnline online nieuws platform gehost door True
"Sinds we bij True zitten, blijft ThePostOnline onder alle omstandigheden in de lucht"
Lees blog
Chris Baars CCO True
Chris Baars CCO True
Chris Baars versterkt het directieteam van True
Lees blog
Managed AWS bij True blog
Managed AWS bij True blog
Managed AWS van True: een volledig beheerde infrastructuur op AWS
Lees blog
Bekijk alle berichten

Blijf op de hoogte en schrijf je in voor True Insights, onze maandelijkse nieuwsbrief

Schrijf je hier in voor de nieuwsbrief

Bel mij

Bel mij

Direct een specialist aan de lijn.

mail ons

mail ons

Bereik de True specialisten via e-mail.

chat direct

chat direct

Voor een snelle vraag, gebruik de chat.
Deze website maakt gebruik van cookies
True B.V. gebruikt cookies en vergelijkbare technieken om meer informatie over je locatie, surfgedrag, apparaten en browser te verzamelen. Naast functionele cookies om true.nl goed te laten werken, plaatsen wij ook analytische cookies om de website te verbeteren. Soms gebruiken wij marketing cookies zodat wij en derde partijen een profiel van jou kunnen bouwen om gepersonaliseerde content en producten aan te bieden. Hiervoor vragen we je toestemming via onderstaande “Alle cookies” knop. Als je hiermee niet akkoord gaat, dan plaatsen wij alleen de toegestane functionele- en analytische cookies. Wil je op een later moment je cookie voorkeuren aanpassen? In ons Cookies lees je meer over onze cookies en hoe je achteraf je cookie voorkeuren kunt aanpassen.