Software-Bug verstreut Nutzerdaten
Ein Fehler in der Software des Web-Dienstleisters Cloudflare baute geheime Nutzerdaten in fremde Websiten ein.
Ein Software-Bug beim Internetanbieter Cloudflare hat zufällig sensitive Nutzerdaten auf dem Internet verstreut. Die Plattform baute unter bestimmten Umständen die Nutzerdaten in den Code anderer Webseiten ein. Der Fehler war über fünf Monate aktiv, soll nun aber laut Cloudflare behoben sein. Besonders viele Daten sind im Zeitraum zwischen dem 13. und 18. Februar betroffen.
Problematisch ist insbesondere, dass die betroffenen Seiten von Suchmaschinen zwischengespeichert und indiziert wurden. Daher ist es möglich, dass private Informationen immer noch öffentlich im Netz zugänglich sind.
Zu den Websiten, welche den Dienst von Cloudflare nutzen, gehören etwa Fitbit, der Taxiservice Uber, der Passwortanbieter 1Password und die Partnersuchsite OKCupid. Der Bug trat nur bei einer bestimmten HTML-Version und einer bestimmten Kombination von Cloudflare-Einstellungen auf; theoretisch könnten 3000 Kunden des Anbieters betroffen sein.
Entdeckt hatte die Lücke der Google-Sicherheitsexperte Travis Ormandy.
Da unklar ist, welche Daten genau betroffen sind, empfehlen Experten, die Passwörter für jeden Online-Dienst zu ändern. Zwar ist das Risiko, betroffen zu sein, nicht gerade gross, doch sind die Auswirkungen des Bugs unberechenbar.