Over fem millioner hjemmesider ramt af datalæk-bug

Servicen Cloudfare, der bliver brugt af 5,5 millioner hjemmesider, har været ramt af en bug, der har lækket data såsom passwords og cookies. Fejlen kan dateres hele fem måneder tilbage i tiden.

5,5 millioner hjemmesider kan være ramt af en fejl, som har skabt et læk af sensitive data såsom passwords og cookies.

Fejlen er opstået hos servicen Cloudfare, der optimerer sikkerhed og ydeevne for 5,5 millioner hjemmesider. Cloudfare har annonceret, at fejlen blev opdaget sidste fredag, og at den nu er rettet. Dog kan den have luret i systemet i fem måneder - tilbage til den 22. september 2016.

Nogle af de lækkede data blev opfanget af søgemaskiner, hvorfor Cloudfare efterfølgende har haft fat i blandt andet Google og Bing for at få ryddet op. Det værste læk foregik fra den 13. til den 18. februar, hvor 1 ud af 3.300.000 http-anmodninger til Cloudfares sider afslørede sensitiv data.

Dog var de lækkede informationer fuldstændige tilfældige, og alt, der blev lækket, var ikke sensitivt, pointerer Cloudfares chefteknolog, John Graham-Cumming, over for mediet TechCruch.

Fandt lækkede krypteringsnøgler og beskeder fra datingsider

Buggen blev opdaget af Google ProjectZero-analytiker Tavis Ormandy.

Den befandt sig i en HTLM parser, der blandt andet opgraderer http-links til https. Her fungerede tre ting ikke korrekt: automatiske https-omskrivninger, mørklægning af e-mails og server-side excludes.

Ifølge Tavis Ormandy var der meget sensitive data i de prøver, han tog.

»Jeg finder private beskeder fra kæmpe dating-sider, fulde beskeder fra velkendte chatservices, online password manager-data, billeder fra pornosider, hotelbookinger. Vi snakker fulde https-anmodninger, kunders ip-adresser, fulde svar, cookies, passwords, nøgler, data, alting,« skriver Tavis Ormandy i et blogopslag.

Han mener, at Cloudfare underspiller alvoren i situationen.

Cloudfare selv har ifølge John Graham-Cumming ikke fundet beviser på, at de er ramt af hackere, der har udnyttet svagheden, skriver TechCrunch.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Bjerregaard

Det ser jo meget grimt ud, men efter at have spenderet et par timer på at læse de uanede mængder af kommentarer allerede skrevet, synes jeg det er lidt svært at få overblikket over de virkelige/realistiske konsekvenser af dette. Jeg læser alt fra:

-- Internettet brænder, miliooooooner af .... er i risiko, skift aaaallt!!!

til:

-- Det handler mest om 300-400 sites, mest i løbet af 4 dage, og caches er stort set renset ud nu.

Er der en sikkerhedsekspert til stede? :-)

  • 0
  • 0
Jeppe Toustrup

Der er omkring 150 domæner som har aktiveret buggen, som har haft potentialet til at eksponere informationer omkring de millioner af domæner som bruger Cloudflare. Det er måske de to forskellige tal som har skabt lidt forvirring?

  • 0
  • 0
Log ind eller Opret konto for at kommentere