Foren Aktuelles Erstellen Mitglieder Anmelden

PC Großer Passwort-Leak von Cloudflare-Seiten (wohl viele betroffen)

  • Ersteller Ersteller Gelöschte Mitglieder 1051
  • Erstellt am Erstellt am

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
G

Gelöschte Mitglieder 1051

Gast
Cloudflare hat über Nacht bekannt gegeben, dass sie fleißig verschlüsselte Daten in und über alle Seiten die sie betreuen verteilt haben. Das heißt der grundlegendste Ebene der Sicherheit im Web ist vollkommen ausgehebelt.

Was bedeutet das für mich?
Die Ausmaße sind immens. Jeder Betreiber der Cloudflare benutzt hat ist potenziell betroffen - und das sind so etwa 60% der Seiten im gesamten öffentlichen Internet. CFs Datenleak ist jetzt seit mehreren Jahren unentdeckt gewesen - selbst Google Caches haben private Daten, ggf. Passwörter und Zugangsschluüssel, die noch zu finden sind.

Für euch bedeutet das: Passwörter zurücksetzen. Einfach alle. Und falls ihr das noch nicht habt: Einen offline Passwort-Manager zulegen. Unter anderem ist nämlich auch ein populärer Passwort-Manager betroffen, der auf Wunsch über das CF CDN auf die eigenen Server synchronisierte.

Was bedeutet das für Webseiten?
Nach Angaben von CF ist das Problem gelöst. Der mögliche Schaden ist noch nicht abzusehen - wird sich vermutlich aber gering halten. Falls ihr Betreiber / Entwickler / Host seid, weißt eure Kunden auf ein Zurücksetzen der Passwörter hin

Was bedeutet das für Cloudflare?
Traue niemals jemanden. Es ist gut möglich, dass das riesige Unternehmen jetzt den Bach runtergeht, zumal Google gerade an einer ähnlichen Caching-Lösung arbeitet. Das könnte auch ein Klagemarathon für die Firma geben. Der Schaden auf deren Seite ist momentan noch nicht abzusehen.

Zum Vergrößern anklicken....
https://www.reddit.com/r/de/comments/5vw8mu/meine_damen_meine_herren_einmal_alle_passwörter/

Ist zwar die Rede, das auch ein Passwort-Manager betroffen sein soll, aber das hat sich wohl als Fehlinformation herausgestellt. Wäre um 1Password gegangen, die haben aber dementiert.

Das "60% der Seiten" stimmt wohl auch nicht, sondern 60% des Traffic via HTTP aller CDN Dienste (was auch immer das heißen mag).

Hier kann man checken, ob Seiten, auf denen man einen Account besitzt, betroffen sind: http://www.doesitusecloudflare.com/

Große Dinger wie Amazon, eBay, Netflix, etc. sind wohl nicht betroffen.
 
Der Reddit-Post ist nichts weiter als Panikmache von jemandem, der keine Ahnung hat, worum es eigentlich geht.

Der Bug konnte dazu führen, dass interne Cache-Inhalte der von Cloudflare abgesicherten Dienste von Suchmaschinen indexiert und damit öffentlich gemacht wurden. Bisher wurden allerdings gerade mal 150 betroffene Kunden (von knapp 6 Millionen) identifiziert, die auch schon alle kontaktiert wurden, und selbst wenn man einen der betroffenen Dienste tatsächlich genutzt hat, ist die Wahrscheinlichkeit verschwindend gering, dass ausgerechnet das eigene Authentifizierungs-Token oder die Kombination aus Login und Passwort indexiert wurde (und nur mit beidem könnte ein potentieller Angreifer tatsächlich etwas anfangen).

Da ist die Wahrscheinlichkeit um ein Vielfaches höher, dass man einen unentdeckten Keylogger auf dem Rechner hat.... und nur wegen einer so abstrakten Gefahr wechselt auch kaum jemand ständig seine Passwörter.

Bei heise gibt es einen wesentlich nüchterneren Artikel dazu.
 

Ähnliche Themen

Fergy
NEWS Android: Sicherheitslücken in WebView|kein Fix von Google|61% der Geräte (alles < 4.4) betroffen
Fergy
Antworten
14
Aufrufe
1K
Gelöschte Mitglieder 5700
G
Fergy
NEWS Chip.de-Forum-Hack - möglicherweise bis zu 2,5 Mio. Accounts betroffen - Passwörter ändern!
Fergy
Antworten
5
Aufrufe
1K
Gigabyte
Gigabyte
Fergy
NEWS Bug in OpenSSL 1.0.1 & 1.0.2Beta - u.a. (waren) betroffen: LastPass, Adobe.com & Web.de
Fergy
Antworten
7
Aufrufe
1K
Fergy
Fergy
Zurück
Oben