Allvarlig bugg upptäckt i Cloudflare – miljontals konton i farozonen

Allvarlig bugg upptäckt i Cloudflare – miljontals konton i farozonen

En bugg i Cloudflares källkod har lett till att potentiellt miljontals användarkonton läckt ut på webben. Buggen beskrivs som en av de allvarligaste någonsin.

Rapporter om hackade webbplatser och läckt kontoinformation har de senaste året varit många. Allt från onlinespelet Dota 2:s officiella forum till sökmotorföretaget Yahoo har utsatts för attacker, där ett stort antal användarkonton hamnat på vift.

Nu rapporteras det återigen om en stor läcka, denna gång från Cloudflare som står för säkerhet och optimering hos ett stort antal sajter. Totalt rör det sig om miljontals webbplatser, bland annat Reddit, Discord och Pirate Bay, vilket gör det svår att avgöra hur många konton som läckts ut.

Buggen upptäcktes av Tavis Ormandy, som arbetar med säkerhet på Google, och beskrivs som en av de största någonsin. På grund av ett fel i Cloudflares proxyservrars källkod började dessa kasta ut https-skyddad information, vilken sedan sparades i cache hos Google och andra sökmotorer. Detta i sin tur ledde till att hackare och bottar fick fri tillgång till informationen.

Buggen har funnits i Cloudflares källkod sedan ett antal månader tillbaka, men har inte upptäckts förrän nu. Endast timmar efter att den uppmärksammades täppte dock Cloudflare igen hålet och ingen olovlig användning av informationen har dokumenterats. Trots detta rekommenderas det att byta samtliga lösenord, då antalet webbplatser är så pass många.

Kommentarer till artikeln

22 debattinlägg

Skicka en rättelse
106

Test: MSI Geforce RTX 2070 Armor – Turing för under 6 000 kronor

Arkitekturen Turings duett Geforce RTX 2080 Ti och RTX 2080 får sällskap av ett mer rimligt prissatt alternativ. Det har blivit dags att titta närmare på Geforce RTX 2070! Läs mer

228

Telia tvingas blockera fildelningssajter

Efter filmindustrins stämning mot Telia dömer Patent- och marknadsdomstolen Sveriges största leverantör av bredband att blockera The Pirate Bay, Dreamfilm, Nyafilmer och Fmovies. Läs mer

27

Crucial lanserar PCI Express-baserade SSD-enheter till pressat pris

Crucial utökar sitt utbud av SSD-enheter med den nya P1-serien, vilken till skillnad från tidigare modeller använder gränssnittet PCI Express för anslutning. Läs mer

32

Fulkultur är tillbaka med dubbelavsnitt om Sagan om Ringen och Tolkiens värld

Fyra månaders väntan är över och Fulkultur är äntligen tillbaka. Denna gång handlar det om J.R.R Tolkiens värld och Sagan om Ringen, som avhandlas i två nya avsnitt. Läs mer

32

Intel Core i9-9900K, Core i7-9700K och Core i5-9600K får stöd för 128 GB DDR4

Intel bekräftar att kommande Coffee Lake Refresh får stöd för upp till 128 GB primärminne, tack vare nya minnen med en kapacitet på upp till 32 GB per minnesmodul. Läs mer

60

Winamp återuppstår 2019

Sex år efter nedläggningen återuppstår Winamp under år 2019, med en modernisering av mediaspelaren för PC/Windows och Mac OS samt en ny applikation för smarta telefoner. Läs mer

21

Microsofts medgrundare Paul Allen är död

Personen som fick Bill Gates att hoppa av sina studier på Harvard för att vara med och grunda Microsoft har avlidit. Paul Allen blev 65 år. Läs mer

42

Testpilot: Cooler Master Hyper 212 Black Edition – klassisk kylare i ny skrud

Testpiloten "Laine" testar den uppdaterade Cooler Master Hyper 212 med tilläget Black Edition i namnet. Det handlar om en prispressad kylare draperad i mörk nickel och borstad aluminium. Läs mer

38

Dell avtäcker välvd 49-tumsskärm med IPS och 60 Hz

Dell presenterar sin ultrabreda bildskärm U4919DW, som utmärker sig med en storlek på 49 tum och en upplösning på 5 120 × 1 440 pixlar. Läs mer

61

AMD "Polaris 30" används i Radeon RX 590 – över 10 procent snabbare än RX 580

Dimman kring Polaris 30 på 12 nanometer skingras i och med en listning i databasen för 3DMark Time Spy, som visar resultat från ett "Radeon RX 590" med högre klockfrekvenser än RX 580. Läs mer

35

Assassin's Creed: Odysseys prestandaproblem uppges inte bero på kopieringsskydd

Enligt spelmoddaren "Kaldaien" beror den höga processorbelastningen i Assassin's Creed: Odyssey inte på kopieringsskydd, utan istället på dålig optimering för PC-plattformen. Läs mer

43

Intel Xeon W-3175X med 28 kärnor utan fastlödd värmespridare

Inom kort släpper Intel en toppmodell av rang med 28 kärnor och stöd för överklockning, men till skillnad från andra nykomlingar använder den fortsatt kylpasta mellan krets och värmespridare. Läs mer