Die Firma Cloudflare will eigentlich Homepages sicherer machen, wurde nun aber selbst Opfer eines Daten-Lecks.

Durch die Lücke konnten über Monate hinweg sensible Nutzerdaten wie Passwörter oder Cookies von Homepages geladen werden, die mit Cloudflare zusammenarbeiten. Und das sind über 5 Millionen Websites, die laut techcrunch alle vom Datenleck betroffen waren.

Es wird noch schlimmer: Da verschiedene Suchmaschinen wie Google oder Bing alle Websites regelmäßig absuchen und Inhalte kopieren, war die Beseitigung der durch den Bug offengelegten Informationen deutlich aufwendiger. Jetzt soll das Datenleck laut Cloudflare aber wieder geschlossen sein.

Cloudflare beruhigt User

In einem Blogpost versucht Cloudflare die Wogen zu glätten. Obwohl das Datenleck seit 22. September 2016 aktiv war, wurde es angeblich nicht ausgenutzt. Nur 0,00003 Prozent aller Anfragen hätten sensible Daten ausgeliefert, so Cloudflare. Betroffen waren auch bekannte Firmen wie Fitbit, 1Password oder Uber.

1Password beschwichtigt

1Password hat mittlerweile in einer Stellungnahme betont, dass man sich nicht nur auf Cloudflare verlasse und Passwörter hier deshalb nie gefährdet waren.

Das Datenleck wurde von dem Google-Sicherheits-Experten Tavis Ormandy entdeckt, der nach eigenen Angaben auch Hotelbuchungen und sogar private Nachrichten von Dating-Sites auslesen konnte. Allerdings konnte er nicht gezielt auf Daten zugreifen, sondern bekam eher zufällige Informationen. Ursprung des Datenlecks war übrigens ein Fehler bei der Umwandlung von HTTP-Links auf HTTPS und der Ausblendung von E-Mail-Adressen.

Auch wenn die Lücke wieder geschlossen wurde, halten wir trotzdem die Augen auf und melden uns wieder, sobald es etwas Neues gibt.