Cloudflare’i kaudu võisid lekkida üle viie miljoni veebilehe andmed

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Cloudflare'i kaasasutaja ja tegevjuht Matthew Prince. Foto: Max Whittaker

Tuntud veebilehtede jõudluse ja turvalisuse optimeerimise teenust pakkuv ettevõte Cloudflare teatas, et on leidnud enda tarkvarast tõsise vea, mille tõttu sattusid ohtu üle 5 miljoni veebilehe privaatsed andmed, mis muidu on krüpteeritud või varjatud.

Idee poolest võis igaüks, kes viga märkas, varastada Cloudflare’i teenust kasutavate veebilehtede privaatseid andmeid nagu paroolid või info veebilehe kasutajaandmete kohta. Lisaks selgub, et leke võis eksisteerida juba alates 22. septembrist 2016. aastal, mis loob pea viie kuu pikkuse perioodi, mil Cloudflare’i teenust kasutavate veebilehtede andmed olid kaitseta.

Probleemi avastas Google’i Project Zero jaoks töötav küberturvalisusekspert Tavis Omandi. Algselt arvas Omandi, et tegu on veaga tema enda koodis, kuid peale mõningast testimist selgus, et andmed lekivad just Coudflare’i kaudu.

Kogu mure seisnes selles, et Cloudflare pakub teenust kasutavatele ettevõtetele ka võimalust muuta enda veebileht kiiremaks. Selleks muudab Cloudflare veebilehe HTTP lingid ümber HTTPS linkideks ning selle tegevuse käigus jäid Cloudflare’i vea tõttu avalikuks suvalised osad klientide privaatsetest andmetest.

Praeguseks on viga parandatud ning kellegi andmed enam lekkida ei tohiks. Kuna andmed lekkisid korrapäratute osadena, siis pole võimalik täpselt öelda, kelle andmed võivad ohus olla. Lisaks, kuna lekke põhjustas Cloudflare ise, mitte küberrünnak, siis pole praeguse seisuga ka alust arvata, et kellegi andmeid kuritarvitataks.

Siiski kuuluvad Cloudflare’i klientide hulka tuntud veebilehed näiteks transferwise.com, medium.com, uber.com või yelp.com. Kogu nimekiri veebilehtedest, mille andmed lekkinud võivad olla, on kättesaadav siit.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.