Cloudbleed ist der neueste Internet-Fehler, der die privaten Informationen der Benutzer gefährdet. Die Nachricht von dem Fehler ist spät am Donnerstag aufgebrochen, aber es gibt bereits eine Menge Verwirrung und die tatsächlichen Auswirkungen auf die Informationen der Menschen.

Wir haben dies als Leitfaden für Cloudbleed und wie Sie darauf reagieren sollten. Die Neuigkeiten von Cloudbleed sind laufend und wir werden diesen Artikel aktualisieren, sobald neue Probleme auftauchen. Überprüfen Sie, ob neue Informationen vorliegen.

Was ist Cloudbleed?

Cloudbleed ist der Name eines schwerwiegenden Sicherheitsverstoßes des Internetunternehmens Cloudflare, bei dem Benutzerpasswörter und andere potenziell vertrauliche Informationen innerhalb von sechs Monaten auf Tausende von Websites übertragen wurden. Das Register beschreibt es als "sitzen in einem Restaurant, angeblich an einem sauberen Tisch, und neben der Menüauswahl erhalten Sie auch den Inhalt der Brieftasche oder des Portemonnaies des vorherigen Restaurants."

Der Name stammt von Tavis Ormandy von Googles Project Zero, der den Fehler Cloudflare gemeldet und scherzend darüber gesprochen hat, dass er Cloudbleed nach dem 2014er Sicherheitsfehler Heartbleed genannt hat.

Ist Cloudbleed schlimmer als Heartbleed?

Zu diesem Zeitpunkt nein. So beängstigend, wie eine Sicherheitslücke im Internet scheint, waren diese ziemlich unterschiedlich. Heartbleed betraf eine halbe Million Websites, während zu diesem Zeitpunkt nur 3.400 Websites den Cloudbleed-Fehler hatten.

Aber hier ist der möglicherweise furchterregende Teil. Bei diesen 3.400 Websites wurden private Daten von anderen Cloudflare-Kunden durchgesickert. Die tatsächliche Anzahl der tatsächlich betroffenen Websites könnte also wesentlich höher sein.

Ist Cloudbleed noch aktiv gefährlich?

Denken Sie an Cloudbleed wie eine Person, die einen Herzinfarkt überlebt. Es ist unheimlich und es werden Änderungen erforderlich sein, um zu verhindern, dass es erneut auftritt. Aber das Schlimmste ist vorerst vorbei.

Wenn es einen Vorteil dieser Geschichte gibt, dann ist es so, dass Cloudflare den Fehler innerhalb von 44 Minuten unterbunden hat, nachdem er davon erfahren hatte, und das Problem innerhalb von 7 Stunden vollständig behoben.

Es wird jedoch angenommen, dass der Fehler Websites betroffen hat, die bereits im September stattfanden, wobei der Höhepunkt des Bruchs zwischen dem 13. und 18. Februar stattfand. Es wird also zu Folgeschäden kommen, wenn die Unternehmen über den Fehler und die Informationen seiner Kunden erfahren war beteiligt.

Wer ist Cloudflare?

Cloudflare bietet Millionen von Websites die notwendige Internetinfrastruktur und Sicherheit. Cloudflare listet auf seiner Website Nadaq, Bain Capital, OKCupid, ZenDesk und Cisco unter seiner Rubrik "Vertrauenswürdig durch" auf.

Auch wenn Sie mit dem Namen Cloudflare möglicherweise nicht vertraut sind, besteht die Gefahr, dass eine Website, die Sie besucht haben, das Unternehmen aus Sicherheitsgründen oder zur Bereitstellung von Informationen verwendet.

Welche Websites waren betroffen?

An diesem Punkt wissen wir, dass Uber, Fitbit und OKCupid drei direkt betroffen waren, aber es gibt noch Tausende.

Als Reaktion auf Neuigkeiten über das Leck haben sich Unternehmen an Twitter gewandt, um den Fehler zu erkennen und ihre Kunden zu beruhigen.

Wie viele Menschen sind durch Cloudbleed gefährdet?

Es ist schwer zu sagen, aber es ist niedrig. Wie bereits erwähnt, war der Höhepunkt des Cloudbleed-Fehlers zwischen dem 13. und 18. Februar. In einem Beitrag auf seiner Website gibt Cloudflare an, dass in dieser Zeit etwa "1 von 3.300.000 HTTP-Anfragen über Cloudflare" möglicherweise zu Speicherverlusten geführt haben. Diese Statistik wurde mit rund 0, 00003 Prozent der Anträge weiter präzisiert.

Welche Informationen wurden durchgesickert?

Wenn Sie die Webadresse einer Website betrachten, auf der Sie sich gerade befinden, sehen Sie manchmal "http" am Anfang. Wenn Sie sich jedoch auf einer sicheren Website befinden, z. B. bei einer Bank oder einem Kennwort-Anmeldebildschirm, wird am Anfang "https" angezeigt, dass die Seite sicher ist.

Dienste wie Cloudflare helfen dabei, die auf diesen "https" - Websites eingegebenen Informationen sicher zwischen Benutzern und Servern zu verschieben. Was hier passiert ist, ist, dass einige der sicheren Informationen unerwartet gespeichert wurden, als sie nicht hätten sein sollen. Darüber hinaus wurden einige der gespeicherten sicheren Informationen von Suchmaschinen wie Google, Bing und Yahoo zwischengespeichert.

Es kann sich also um einen Benutzernamen oder ein Kennwort, ein Foto oder Frames eines Videos sowie um Dinge wie Serverinformationen und Sicherheitsprotokolle im Hintergrund handeln. Derzeit gibt es keine Hinweise darauf, dass Hacker auf diese Informationen zugreifen.

Was soll ich machen?

Um ehrlich zu sein, nichts, was Sie jetzt tun, wird das Geschehene rückgängig machen. Aber es gibt Dinge, die Sie tun können, um sich vor solchen Ereignissen zu schützen, bevor der nächste Cloudbleed-artige Vorfall passiert.

Zuerst müssen Sie die Kennwörter für alle Ihre Konten ändern, die Cloudflare verwenden. Fitbit, OKCupid und Medium sind einige, aber Sie können herausfinden, ob von Ihnen genutzte Websites mit diesem Tool auf Cloudfare angewiesen sind.

Wenn eine dieser Websites oder Dienste eine Bestätigung in zwei Schritten anbietet (manchmal auch als Zwei-Faktor-Überprüfung bezeichnet), verwenden Sie sie. Dadurch wird sichergestellt, dass der Zugriff auf Ihr Konto auch dann nicht möglich ist, wenn jemand Ihr Passwort erhalten hat.

Wir empfehlen auch, sich an die Unternehmen der Websites und Dienste zu wenden, die Sie verwenden, und sie darüber zu informieren, wie Sie Ihre Sicherheit und Ihre Privatsphäre schützen. So besorgt einige Leute auch über Cloudbleed sein mögen, die Unternehmen werden auch ziemlich besorgt sein, und wenn sie von ihren Kunden hören, können sie die Dinge für alle verbessern.

Was passiert als nächstes?

Am 23. Februar wurden wieder Informationen über Cloudbleed veröffentlicht. Sobald wir neue Informationen über den Fehler erhalten, werden wir diesen Artikel aktualisieren.

Technologiekultur: Von Film und Fernsehen über soziale Medien bis hin zu Spielen ist hier der Platz für die leichtere Seite der Technologie.

CNET Magazine: Schauen Sie sich eine Auswahl der Geschichten an, die Sie in der Kiosk-Edition von CNET finden.