Sites die gebruik maken van Cloudflare lekken al maanden (account)gegevens als gevolg van een bug vergelijkbaar met Heartbleed.

Massive Bug May Have Leaked User Data From Millions of Sites. So … Change Your Passwords

“The problem is Cloudflare is such a big target that if it were seriously compromised it would be a potentially internet-destroying thing,” Lackey says. “The real impact of this [incident] is it shows how critical Cloudflare has become on the internet.”

https://www.wired.com/2017/02/crazy-cloudflare-bug-jeopardized-millions-sites/

http://fortune.com/2017/02/24/cloudflare-leak-bug-sensitive-information/

(Bewerkt door wimmoes om 21:50, 24-02-2017)

1Password gebruikers zijn niet getroffen door dit HTML parse probleem bij Cloudfare.

https://blog.agilebits.com/2017/02/23/three-layers-of-encryption-keeps-you-safe-when-ssltls-fails/

The greatest period of impact was from February 13 and February 18 with around 1 in every 3,300,000 HTTP requests through Cloudflare potentially resulting in memory leakage (that’s about 0.00003% of requests).

....
An additional problem was that Google (and other search engines) had cached some of the leaked memory through their normal crawling and caching processes. We wanted to ensure that this memory was scrubbed from search engine caches before the public disclosure of the problem so that third-parties would not be able to go hunting for sensitive information.

Our natural inclination was to get news of the bug out as quickly as possible, but we felt we had a duty of care to ensure that search engine caches were scrubbed before a public announcement.

The infosec team worked to identify URIs in search engine caches that had leaked memory and get them purged. With the help of Google, Yahoo, Bing and others, we found 770 unique URIs that had been cached and which contained leaked memory. Those 770 unique URIs covered 161 unique domains. The leaked memory has been purged with the help of the search engines.

We also undertook other search expeditions looking for potentially leaked information on sites like Pastebin and did not find anything.
....

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

Volgens mij valt het allemaal heel erg mee maar ik moet zeggen dat ik mij er nog niet helemaal in verdiept heb.

(Bewerkt door Shmoo om 23:36, 24-02-2017)

Niet direct door een (forum)hack, wel een megagrote database.

http://www.nu.nl/internet/4518414/database-met-14-miljard-e-mailadressen-ontdekt-beveiligingsbedrijf.html

https://tweakers.net/nieuws/122003/spammerdatabase-met-1-komma-4-miljard-e-mailadressen-lekt-uit-door-fout-bij-back-up.html

https://mackeeper.com/blog/post/339-spammergate-the-fall-of-an-empire

Spammerdatabase met 1,4 miljard e-mailadressen lekt uit door fout bij back-up

Beveiligingsonderzoeker Chris Vickery claimt een database met 1,4 miljard e-mailadressen te hebben gevonden, die onbeveiligd toegankelijk was via internet. De database zou afkomstig zijn van het bedrijf River City Media, dat verantwoordelijk is voor een grote hoeveelheid spam.

In een blogpost op de site van zijn beveiligingsbedrijf MacKeeper beschrijft Vickery niet precies op welke manier hij de gegevens in januari van dit jaar heeft gevonden. Volgens de site CSO Online, waarmee hij zijn bevindingen deelde, zijn de gegevens uitgelekt via een verkeerd geconfigureerde rsync-back-up. De database bevat naast e-mailadressen ook vaak voor- en achternamen, ip-adressen en fysieke adressen. Volgens Vickery maken deze laatste twee gegevens de database bijzonder waardevol, omdat er een koppeling tussen de twee adressen gemaakt kan worden.

Wel apart dat je hier ook verwijst naar de site van de bekende malware MacKeeper.

CloudFlare is voor mij een heel dubieus geval.

Ze verkopen o.a. DDOS attack protection. Daarin zijn ze de grootste, denk ik. Maar ze hebben helemaal niks ondernomen tegen een Israëlisch bedrijf waar je voor luttele centen een DDOS attack kon kopen. Dat Israëlisch bedrijf is natuurlijk tegen de lamp gelopen, wat CF natuurlijk wel kon verwachten.

Maar blijkbaar is de redenering "hoe meer DDOS attacks, hoe meer wij verkopen"?

En er zijn nog wel wat issues mee geweest. Zo zijn ze lange tijd kwetsbaar geweest voor omleiding van al hun verkeer dmv fake BGP announcements. In een aantal landen, waarvan de overheidsdiensten CF gebruikten, zijn de sites van die overheidsdiensten uren lang omgeleid geweest. In de praktijk zijn de sites dan gewoon onbereikbaar. Maar wie dat kan omleiden, gaat de volgende keer misschien wel eens een fake belastingsdienst maken en betaling eisen...

wimmoes om 17:58, 6-03-2017
Wel apart dat je hier ook verwijst naar de site van de bekende malware MacKeeper.

Dat viel mij ook meteen op!

Zo apart is dat niet als je de andere (twee) links bekijkt; de derde link is 'de bron'.