Cloudbleed: Datenleck bei Cloudflare macht Nutzerdaten zugänglich
Techcrunch berichtet hat, gab der Anbieter selbst ein Statement zu dem Vorfall ab. Demnach konnten die fälschlicherweise mitgesendeten Inhalte auch sensible Informationen wie beispielsweise Nutzerdaten enthalten. Auch größere Portale wie Uber und OkCupid sind von der Sicherheitslücke betroffen gewesen. Insgesamt werden mehr als fünf Millionen Website von Cloudflare betreut.
Die Sicherheitslücke soll hingegen zu keiner Zeit von einem Angreifer vorsätzlich ausgenutzt worden sein. Zumindest berichtet Cloudflare darüber, dass es hierfür zum jetzigen Zeitpunkt keine Anhaltspunkte gibt. Das Datenleck wurde von einem Google-Mitarbeiter entdeckt, der im Google-Index öffentlich zugänglich gemachte Daten fand, die über die Sicherheitslücke herausgegeben wurden.
Der Fehler ist seit einem längeren Zeitraum, wahrscheinlich schon seit September des letzten Jahres, vorhanden. Die meisten Nutzerdaten sollen allerdings erst im Zeitraum zwischen dem 13. bis 18. Februar von den Suchmaschinenbetreibern abgerufen worden sein. Nachdem Cloudflare über die Sicherheitslücke in Kenntnis gesetzt wurde, sei das Datenleck innerhalb weniger Stunden wieder abgesichert worden.
Der Fehler existiert bereits seit einigen Monaten und wurde erst vor kurzer Zeit entdeckt und behoben. Die Serversoftware des Internetdienstleisters enthielt offenbar einen schwerwiegenden Fehler: Von Cloudflare verwaltete Websiten schickten auf Anfrage nicht nur den Inhalt der Seite, sondern auch versteckte Speicherinhalte anderer Seiten mit. Wie unter anderem Suchmaschinen haben Daten indiziert
Besonders kritisch ist zudem auch die Tatsache, dass einige Suchmaschinen, darunter auch Google und Bing, die versehentlich veröffentlichten Informationen in den eigenen Index aufgenommen haben, sodass es weiteren Personen noch einfacher gemacht wird, an die privaten Daten der betroffenen Nutzer heranzukommen. Zwar hat Cloudflare die Betreiber der Dienste kontaktiert, damit die indizierten Daten gelöscht werden können, jedoch könnten noch immer private Informationen öffentlich zugänglich sein, da diese nicht direkt entdeckt worden sind.Die Sicherheitslücke soll hingegen zu keiner Zeit von einem Angreifer vorsätzlich ausgenutzt worden sein. Zumindest berichtet Cloudflare darüber, dass es hierfür zum jetzigen Zeitpunkt keine Anhaltspunkte gibt. Das Datenleck wurde von einem Google-Mitarbeiter entdeckt, der im Google-Index öffentlich zugänglich gemachte Daten fand, die über die Sicherheitslücke herausgegeben wurden.
Der Fehler ist seit einem längeren Zeitraum, wahrscheinlich schon seit September des letzten Jahres, vorhanden. Die meisten Nutzerdaten sollen allerdings erst im Zeitraum zwischen dem 13. bis 18. Februar von den Suchmaschinenbetreibern abgerufen worden sein. Nachdem Cloudflare über die Sicherheitslücke in Kenntnis gesetzt wurde, sei das Datenleck innerhalb weniger Stunden wieder abgesichert worden.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
OneDrive Dokumentenordner Konfusion - Hilfe!
blommberg -
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom -
OneDrive doppelt ?
hjhkl43
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen