In den letzten Monaten hat ein Fehler im beliebten Cloudflare-Dienst möglicherweise vertrauliche Benutzerdaten - einschließlich Benutzernamen, Kennwörtern und privaten Nachrichten - im Klartext der Welt zugänglich gemacht. Aber wie groß ist dieses Problem und was sollten Sie tun?
Was ist Cloudflare?
Cloudflare ist ein Dienst, der unter anderem Sicherheits- und Leistungsfunktionen für ein breites Netzwerk von Websites bietet. Es wirkt als Reverse Proxy , ein Mittelsmann zwischen Ihnen - dem Benutzer - und einer bestimmten Website. Wenn Sie diese Site besuchen, werden Sie zu einem der Cloudflare-Server anstatt zu den Servern der eigentlichen Site weitergeleitet.
Auf diese Weise kann Cloudflare sicherstellen, dass Sie ein legitimer Benutzer sind (und somit schützen) Denial-of-Service-Angriffe ), laden Sie die Site schneller (da bestimmte Teile der Site zwischengespeichert wurden) und schützen Sie sich vor Ausfallzeiten (da sie weltweit mehrere Server haben und bei Problemen auf jeden Server zurückgreifen können).
Kurz gesagt: Cloudflare zielt darauf ab, Websites schneller und sicherer zu machen, und es ist ein Dienst, den viele Websites nutzen.
Was ist passiert? (Und was ist "Cloudbleed"?)
Leider ist nichts 100% sicher, selbst wenn eine Site einen Dienst wie Cloudflare verwendet und Fehler auftreten. In diesem Fall Cloudflare tatsächlich verursacht Ein Sicherheitsproblem: Ein Fehler im Reverse-Proxy-Code, der HTML analysiert, führte unter bestimmten Umständen dazu, dass die Cloudflare-Server den Inhalt ihres Speichers verloren. (Einige Leute bezeichnen dies als "Cloudbleed", ein Stück aus dem Heartbleed Bug das betraf auch einen großen Teil des Internets.)
Diese Daten könnten alle Arten von vertraulichen Daten enthalten, einschließlich Benutzernamen, Passwörtern, privaten Nachrichten, OAuth Token und vieles mehr. Schlimmer noch, einige dieser Daten wurden von einigen Suchmaschinen indiziert und zwischengespeichert (laut Cloudflare etwa 700 Seiten). Wenn Sie also wissen, was Sie bei Google suchen müssen, können Sie vertrauliche Daten von Nutzern finden, die sich zum Zeitpunkt einer bestimmten Anmeldung angemeldet haben Leck.
Dieser Fehler blieb ungefähr fünf Monate lang unentdeckt und wurde behoben, nachdem er diese Woche entdeckt wurde. Laut Cloudflare war "die größte Auswirkung vom 13. bis 18. Februar zu verzeichnen, wobei etwa 1 von 3.300.000 HTTP-Anforderungen über Cloudflare möglicherweise zu einem Speicherverlust führte (das sind etwa 0,00003% der Anforderungen)."
Bei einem so beliebten Service wie Cloudflare sind 0,00003% immer noch viel. Einige Leute waren Erstellen einer Liste von Websites, die Cloudflare verwenden und es umfasst über 4 Millionen Domains - darunter Yelp, OkCupid, Uber, Authy, Medium und viele weitere. ( Einige mobile Apps sind betroffen auch.)
Sie können mehr über die technischen Details dieses Fehlers lesen auf dem Blog von Cloudflare , obwohl es Sie wahrscheinlich nur interessieren wird, wenn Sie ein Programmierer sind - wenn Sie ein regelmäßiger Internetnutzer sind, müssen Sie nur…
Was soll ich machen?
Erstens: Keine Panik. Nicht jede Seite auf diese Liste von 4 Millionen notwendigerweise vertrauliche Informationen verloren gegangen - wenn eine Site beispielsweise Cloudflare zum Zwischenspeichern von Bilddaten verwendet, gibt es keine vertraulichen Informationen, die verloren gehen könnten. Und es ist sowieso nicht so, dass jedes Leck eine Hauptliste von Passwörtern war - es waren zufällige Informationen, die könnte haben zu jedem Zeitpunkt einige zufällige Benutzernamen und Passwörter angegeben.
Cloudflare stellte jedoch auch fest, dass einer ihrer eigenen privaten Schlüssel durchgesickert war, wodurch ein Angreifer Zugriff auf viele interne Cloudflare-Daten erhalten hätte - möglicherweise auch auf Benutzernamen und Kennwörter. Cloudflare war in diesem Punkt äußerst vage, obwohl es ein großes Sicherheitsrisiko darstellt, das dazu führen kann, dass viel sensiblere Informationen verloren gehen
Trotzdem gibt es keine wirkliche Möglichkeit, festzustellen, ob und wo Daten durchgesickert sind. Daher ist die derzeit einzig sichere Vorgehensweise, dies zu tun Ändern Sie alle Ihre Passwörter . (Sicher, Sie könnten die Liste von 4 Millionen Websites durchsehen und nur die von Cloudflare verwendeten ändern, aber ehrlich gesagt wäre es wahrscheinlich einfacher und schneller, sie alle zu ändern.)
Hier gelten die üblichen Regeln mit Passwörtern: Verwenden Sie nicht dasselbe Passwort auf mehreren Websites , Verwenden Sie einen Passwort-Manager mögen LastPass , und Aktivieren Sie die Zwei-Faktor-Authentifizierung für jede Seite, die es erlaubt. Wenn Sie diese Dinge nicht tun, ist der Cloudflare-Fehler wahrscheinlich die geringste Sorge. Schließlich werden Websites ständig gehackt. Wenn Sie überall dasselbe Kennwort verwenden, sind alle Ihre Daten regelmäßig gefährdet.
VERBUNDEN: Warum Sie einen Passwort-Manager verwenden sollten und wie Sie beginnen
Wenn Sie bereits einen Passwort-Manager verwenden, sollte dieser Vorgang einfach sein (wenn auch etwas lang und langweilig). Aber du solltest jetzt an diesen Tanz gewöhnt sein.
