Cloudflare

Cloudflare, een netwerkbedrijf dat onder meer websites beschermt tegen offline gaan tijdens digitale aanvallen, heeft last gehad van een datalek. Hierdoor was het voor kwaadwillenden mogelijk om gevoelige informatie te stelen van klanten, waaronder ook Nederlandse sites zoals Wehkamp en Geenstijl. Het probleem is inmiddels opgelost.

Dat heeft Tavis Ormandy, beveiligingsonderzoeker bij Google, ontdekt. In een test zag hij dat via het lek onder meer wachtwoorden, cookies van websites en digitale sleutels waarmee beveiliging is uit te schakelen, te downloaden waren. Volgens Cloudflare zijn er geen aanwijzingen dat er misbruik is gemaakt van het lek.

Fort van het internet

Cloudflair is enorm populair, omdat het de bereikbaarheid van websites vergroot. Dit doet het bedrijf door op lokale servers een recente versie van de website te bewaren.

Dit zorgt ervoor dat de site sneller is, maar ook dat deze bereikbaar blijft als er bijvoorbeeld DDoS-aanvallen worden uitgevoerd. Bij zo'n aanval wordt er heel veel internetverkeer naar een website gestuurd. Het netwerkbedrijf zorgt ervoor dat een site dit beter aankan.

Daarmee is Cloudflare een soort fort dat heel veel websites bewaakt.

Bovengenoemde gegevens zoals wachtwoorden zitten in het geheugen van de servers van Cloudflare. Normaal gesproken zorgt software ervoor dat eerst wordt gekeken wie welke informatie mag ontvangen. Maar door een fout in die software, stond de 'digitale deur' gewoon open. Iedereen die dit zag, kon de informatie opvragen.

Daarnaast waren de gegevens ook vindbaar via zoekmachines zoals Google en Bing. Cloudflare moest deze bedrijven vragen de informatie handmatig te verwijderen. 

 

De kans dat dit gebeurde was één op de 3,2 miljoen. Dat klinkt als extreem klein, maar is voor een groot netwerkbedrijf als Cloudflare toch nog een aanzienlijk risico.

Het lek bestaat waarschijnlijk al sinds 22 september vorig jaar. Pas deze maand is het door Ormandy ontdekt. Dat betekent dat de fout vijf maanden ongezien in het systeem heeft gezeten.

Lijst met websites

Er is inmiddels ook een onofficiële lijst beschikbaar van websites die mogelijk slachtoffer zijn geworden van het datalek. Hierop staan ook acht Nederlandse websites. Volgens de maker is het allerminst zeker dat al deze sites problemen hebben; hij wilde de lijst zo compleet mogelijk maken en verwacht het aantal later terug te brengen.

Een onofficiële site die controleert of een website gebruikmaakt van Cloudflare meldt dat zes van de acht genoemde Nederlandse sites inderdaad gebruikmaken van de netwerkdienst.

Onder meer deze Nederlandse sites zijn mogelijk getroffen door het probleem:

- Downloads.nl

- Dumpert 

- Fok 

- Geenstijl  

- NRC

- Sitedeals 

- Voetbalzone 

- Wehkamp 

Daarnaast worden ook andere bekende Amerikaanse websites genoemd, zoals die van taxidienst Uber, blogsite Medium en recensie-site Yelp. Ook fitnessmaker Fitbit, die veel medische gegevens over gebruikers verzamelt, zou door het lek getroffen zijn. 

Gebruikers wordt geadviseerd uit voorzorg hun wachtwoord aan te passen van accounts die ze bij één van de genoemde sites hebben.

Reacties mogelijk gemaakt door CComment