Allvarlig bugg upptäckt i Cloudflare – miljontals konton i farozonen

Allvarlig bugg upptäckt i Cloudflare – miljontals konton i farozonen

En bugg i Cloudflares källkod har lett till att potentiellt miljontals användarkonton läckt ut på webben. Buggen beskrivs som en av de allvarligaste någonsin.

Rapporter om hackade webbplatser och läckt kontoinformation har de senaste året varit många. Allt från onlinespelet Dota 2:s officiella forum till sökmotorföretaget Yahoo har utsatts för attacker, där ett stort antal användarkonton hamnat på vift.

Nu rapporteras det återigen om en stor läcka, denna gång från Cloudflare som står för säkerhet och optimering hos ett stort antal sajter. Totalt rör det sig om miljontals webbplatser, bland annat Reddit, Discord och Pirate Bay, vilket gör det svår att avgöra hur många konton som läckts ut.

Buggen upptäcktes av Tavis Ormandy, som arbetar med säkerhet på Google, och beskrivs som en av de största någonsin. På grund av ett fel i Cloudflares proxyservrars källkod började dessa kasta ut https-skyddad information, vilken sedan sparades i cache hos Google och andra sökmotorer. Detta i sin tur ledde till att hackare och bottar fick fri tillgång till informationen.

Buggen har funnits i Cloudflares källkod sedan ett antal månader tillbaka, men har inte upptäckts förrän nu. Endast timmar efter att den uppmärksammades täppte dock Cloudflare igen hålet och ingen olovlig användning av informationen har dokumenterats. Trots detta rekommenderas det att byta samtliga lösenord, då antalet webbplatser är så pass många.

Kommentarer till artikeln

22 debattinlägg

Skicka en rättelse
12

Djupdykning i grafikkortens historia – Nvidia och ATI tar över marknaden

I del två av grafikkortens historia hamnar fokus på 2000-talet, med produktfamiljer som i rask takt avlöste varandra och bidrog till att forma dagens oligopol med två dominerande aktörer. Läs mer

29

Forumet: Visa dina DIY-projekt

Datorbyggen i all ära, men vissa gillar att bygga saker från grunden. Har du byggt en arbetsbänk, täljt en kniv eller kanske gömt kabelhärvor på ett finurligt sätt? Gå in i tråden och visa! Läs mer

12

Nvidia och SK Hynix ingår avtal för GDDR6-minne till nästa generations Geforce

Inför nästa generations grafikkort ingår Nvidia ett nytt avtal med SK Hynix. Detta för att säkerställa tillräckliga volymer av GDDR6-minneskretsar och Geforce-grafikkort. Läs mer

27

Den nya dataskyddsförordningen (GDPR) på SweClockers

Inom kort träder den nya dataskyddsförordningen i kraft inom EU, även kallad GDPR. SweClockers förklarar vad denna innebär för dig som medlem. Läs mer

12

Bakom kulliserna: Ljudlådan höjs till skyarna - med en tvättlina

Kenneth och Jonas bygger manuell hissmekanism för lådan som används för ljudmätningar, och gör livet betydligt enklare för alla inblandade. Se mer med taggen #bakomkulliserna Läs mer

41

Sony: "Nästa Playstation är minst tre år bort"

När nästa Playstation lanseras är ännu höljt i dunkel, men enligt Sonys Playstation-chef sker detta år 2021 som tidigast. Läs mer

348

Samarbete och förstörelse – FZ tittar på Battlefield V

Det blir andra världskriget i nästa Battlefield-titeln. Spelnördarna hos FZ är på plats i London för att insupa mer information om vad vi kan vänta oss till hösten. Läs mer

348

Battlefield V avtäckt – äger rum under andra världskriget

I går kväll var det dags för det officiella avtäckandet av nästa del i Battlefield-serien, som utspelas under andra världskriget och skippar Premium Pass. Läs mer

I samarbete med Republic of Gamers
32

Wintermute del 2: Läcker vattenkylning – utan läckor!

I del 2 av Wintermute fortsätter Jonas och Frida bygget av Matgeeks spel- och streamingdator, och går igenom systemets gedigna vattenkylning. Läs mer

79

Geforce GTX 780 fyller fem år – vi blickar tillbaka och testar prestandan idag

Femårsjubilaren Geforce GTX 780 var det första grafikkortet i Nvidias GTX 700-serie och bjöd för sin tid på både skyhög prestanda och överklockningspotential, såväl som en saftig prislapp. Läs mer

69

Forumet: Medlemmarnas speldatorer för 15 000 kronor

Det händer ofta att samma fråga dyker upp i köprådsforumet – jag vill ha en dator för X antal kronor. Nu är vi nyfikna på hur du skulle bygga en dator för 15 000 kronor. Läs mer

15

Utebliven pension och mardrömmar – artificiell intelligens förklarar Bitcoin

Att förstå Bitcoin och kryptovalutor kan vara lättare sagt än gjort. Youtube-kanalen Botnik Studios "hjälper till", och resultatet är något tveksamt. Läs mer