Door een beveiligingsprobleem bij Cloudflare zijn veel privégegevens per ongeluk openbaar geworden. De diensten van Cloudflare zijn juist gemaakt om de bereikbaarheid van websites te garanderen en cyberaanvallen af te wenden. De diensten van het bedrijf worden door veel populaire websites gebruikt.
Cloudflare lekte 120.000 stukjes data per dag
Google onderzoeker Tavis Ormandy ontdekte het lek, waardoor onder andere inloggegevens van gebruikers openbaar werden. Het lijk zou al sinds september 2016 bestaan. Toch zijn de meeste gegevens pas dit jaar gelekt, vooral tussen 13 en 18 februari. Cloudflare zegt dat slechts bij 0,00003 procent van de website-aanvragen gegevens gelekt zijn. Dat percentage lijkt verwaarloosbaar. Door het hoge aantal website-aanvragen is het lek toch behoorlijk grootschalig. Naar verwachting zijn er zo’n 120.000 stukjes data per dag gelekt. Daarnaast maakte het lek per abuis ook een beveiligingssleutel van CloudFlare openbaar.
Op dit moment zijn geen gevallen bekend waarbij cybercriminelen misbruik hebben gemaakt van het probleem. Er lijkt dus geen data in verkeerde handen terecht te zijn gekomen.
Gelekte gegevens ook al vindbaar via zoekmachine
Het lek is inmiddels gerepareerd. Dat ging niet geheel zonder slag of stoot. Omdat het lek al enige tijd bestond, waren sommige gegevens ook al vindbaar via zoekmachines. CloudFlare moest daarom met zoekmachines als Google en Bing overleggen over het ontoegankelijk maken van gegevens op hun server. Teams van technici in San Fransisco en Londen zijn in totaal zes dagen bezig geweest om de problemen op te lossen.
