2017-02-24
Nyhet

Bugg hos Cloudflare drabbar stora webbsajter

En allvarlig bugg hos webbtjänsten Cloudflare, som hjälper andra sajter att hantera nedtid och stora trafikmängder genom att agera som en cache, har gjort att massor med stora företag rätt omgående kommer tvingas informera sina kunder och användare och tvinga dem att byta lösenord. Buggen har gjort att känslig data som inloggningsnamn, lösenord och kreditkortsinformation som skickats mellan användare och webbsajter har läckt ut i klartext och bland annat hamnat i sökmotorer som Googles index, vilka sedan har kunnat hittas den vägen.

Cloudflare har tvingats kontakta Google, Bing och andra sökmotorer för att be dem radera all information som läckt ut.

Några av företagen och tjänsterna som är drabbade är:

Uber
Reddit
Yelp
Digital Ocean
OKCupid
RapGenius
Coinbase
Product Hunt
Udemy
Crunchyroll
Medium.com
Paetron.com
FitBit
Hacker News
Zendesk
Discord
Github pages
Chocolatey

Totalt är det över 10000 webbsajter och tjänster som drabbats. En fullständig lista finns att läsa här.

Cloudflare har i detalj beskrivit intrånget som berodde på en bugg koden bakom företagets tjänst, och det råder ingen tvekan om att användare runt om i världen har drabbats av detta:

The examples we’re finding are so bad, I cancelled some weekend plans to go into the office on Sunday to help build some tools to cleanup. I’ve informed cloudflare what I’m working on. I’m finding private messages from major dating sites, full messages from a well-known chat service, online password manager data, frames from adult video sites, hotel bookings. We’re talking full https requests, client IP addresses, full responses, cookies, passwords, keys, data, everything.

 

Användarna på Reddit, en av de drabbade sajterna, tycks också ha ett och annat att säga om detta:

That is why you never allow your cloud provider to terminate your SSL connections on their load balancers and reverse proxies.

This looks like one of the biggest security / privacy incident of the decade.

Kanske skulle Cloudflare få mer hjälp från omvärlden om de erbjöd något mer än en t-shirt och ett 12-månaders gratisabonnemang i belöning till de som hittar brister i företagets tjänst…



© 2018 Omsoc Publishing AB