Allvarlig bugg upptäckt i Cloudflare – miljontals konton i farozonen

Allvarlig bugg upptäckt i Cloudflare – miljontals konton i farozonen

En bugg i Cloudflares källkod har lett till att potentiellt miljontals användarkonton läckt ut på webben. Buggen beskrivs som en av de allvarligaste någonsin.

Rapporter om hackade webbplatser och läckt kontoinformation har de senaste året varit många. Allt från onlinespelet Dota 2:s officiella forum till sökmotorföretaget Yahoo har utsatts för attacker, där ett stort antal användarkonton hamnat på vift.

Nu rapporteras det återigen om en stor läcka, denna gång från Cloudflare som står för säkerhet och optimering hos ett stort antal sajter. Totalt rör det sig om miljontals webbplatser, bland annat Reddit, Discord och Pirate Bay, vilket gör det svår att avgöra hur många konton som läckts ut.

Buggen upptäcktes av Tavis Ormandy, som arbetar med säkerhet på Google, och beskrivs som en av de största någonsin. På grund av ett fel i Cloudflares proxyservrars källkod började dessa kasta ut https-skyddad information, vilken sedan sparades i cache hos Google och andra sökmotorer. Detta i sin tur ledde till att hackare och bottar fick fri tillgång till informationen.

Buggen har funnits i Cloudflares källkod sedan ett antal månader tillbaka, men har inte upptäckts förrän nu. Endast timmar efter att den uppmärksammades täppte dock Cloudflare igen hålet och ingen olovlig användning av informationen har dokumenterats. Trots detta rekommenderas det att byta samtliga lösenord, då antalet webbplatser är så pass många.

Kommentarer till artikeln

22 debattinlägg

Skicka en rättelse
4

FSP lanserar nätaggregatsserien Dagger i formfaktorn SFX

Taiwanesiska FSP ansluter sig till skaran tillverkare att framställa högpresterande nätaggregat för den mindre formfaktorn SFX, där den nya serien Dagger kommer i både 500 och 600 W. Läs mer

12

Razer uppdaterar Blade Pro med Kaby Lake och THX-certifiering

Den bärbara speldatorn Razer Blade Pro lanseras i en ny version, där en av de stora nyheterna är THX-certifiering av ljud och bild. Läs mer

35

Biostar lanserar X370GTN – Mini ITX-moderkort för AMD Ryzen

Efter att ha saknats vid lansering börjar moderkort enligt formfaktorn Mini ITX dyka upp för AMD Ryzen. Först ut blir Biostar med X370GTN som baseras kring styrkretsen X370. Läs mer

13

Planescape: Torment får nyutgåva med uppdaterad grafik

Det klassiska rollspelet Planescape: Torment får en remaster-utgåva senare i år, med stöd för modern hårdvara och 4K-upplösning. Läs mer

47

Test: Benq Zowie XL2540 – Gamingskärm med äkta 240 Hz

Benq tar sikte på e-sporten med Zowie XL2540, en gamingskärm med traditionella 1 920 × 1 080 pixlars upplösning och en TN-panel med genuin 240 Hz-kapacitet. Läs mer

59

Elon Musk startar Neuralink – ska utveckla hjärnimplantat för att interagera med datorer

Det senaste projektet från entreprenören Elon Musk heter Neuralink och ska utveckla teknik för att koppla ihop hjärnan med datorer genom implantat. Läs mer

65

Intel lanserar Optane för konsumenter i form av M.2-baserad cachelagring

De första konsumentprodukterna med Intels minnesteknik 3D Xpoint ser nu dagens ljus i form av två M.2-enheter med låg kapacitet ämnade för cachelagring ihop med mekaniska hårddiskar. Läs mer

72

Microsoft stäms av användare för Windows 10-uppgradering

Ett flertal användare hävdar att uppgraderingen till operativsystemet Windows 10 skadat deras datorer och raderat sparade filer, något som de nu stämmer Microsoft för. Läs mer

15

TSMC inleder massproduktion av Apples systemkrets A11 i april

Inför höstens lansering av nästa generations Iphone förbereder TSMC storskalig produktion av Apples kommande systemkrets A11, där tillverkningen denna gång sker i 10 nanometer. Läs mer

29

Samsung börjar sälja reparerade Galaxy Note 7-telefoner

Efter debaclet med Samsung Galaxy Note 7 meddelar nu företaget att telefonen gör en återkomst på marknaden, då troligen med nytt namn och nya komponenter. Läs mer

65

Tyskland vill reglera strömmar via Twitch

En tysk Twitch-kanal tvingas nu ansöka om sändningstillstånd för att få fortsätta sända via tjänsten. Detta då denna uppfyller alla krav för att räknas som en traditionell tv-kanal. Läs mer

50

Rösta fram bästa datorpaket i MSI:s tävling

Flera hundra bidrag har inkommit och efter juryns gallring återstår endast fem. Nu är det upp till SweClockers medlemmar att rösta fram det bästa datorpaketet i MSI:s tävling. Läs mer