Bugg hos Cloudflare ledde till enorm dataläcka

Av Mats Karlsson
Publicerad: 24 feb. 2017

En bugg hos säkerhetstjänsten Cloudflare, som skyddar över 5,5 miljoner webbsajter mot bland annat ddos-attacker, har ställt till enorma problem efter att mjukvaran i systemet exponerat känslig information i mycket hög omfattning. Det rapporterar ARS Technica.
IDG hävdar att det kan handla om en av de största säkerhetsbuggarna någonsin. Det hela ska bero på ett litet misstag i källkoden, som ska ha funnits sedan flera månader tillbaka.

Kan vara en av de största säkerhetsbuggarna någonsin

IDG

Har exponerat mängder av känslig data

arstechnica.com

Har bland annat läckt ut information från datingsajter

The Verge

Allvarligt säkerhetshål hos central internetaktör

Dagens Nyheter

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Experter efter Cloudflareläckan: Byt dina lösenord

Den läcka som uppstått till följd av en bugg i mjukvaran hos IT-säkerhetsföretaget Cloudflare har exponerat lösenord för över fem miljoner sajter, däribland flera stora populära nättjänster som exempelvis Uber, Fitbit och OkCupid. ”Det är i nuläget svårt att ens få grepp om nivån av exponeringen, som pågått sedan i september 2016”, skriver Gizmodo. Den som vill vara på den säkra sidan bör redan nu byta ut alla sina lösenord och genast aktivera tvåstegs-autentisering hos de tjänster som erbjuder det. Säkerhetsexperten Ryan Lackey säger till Gizmodo att han anser det vara enklare att rätt och slätt byta ut alla sina lösenord än att försöka bena ut vilka av alla de tjänster man använder som varit kopplade till Cloudflares tjänst. Men för den som tycker annorlunda finns även en onlinetjänst kallad ”Does It Use Cloudflare?” som går att använda.

25 februari 2017, 08.10

Cloudflare-buggen It-säkerhet It, Informationsteknologi