Síť pro distribuci obsahu Cloudflare utrpěla vážnou, měsíce trvající poruchu, související s uživatelskými daty. Poruchou jsou zasaženy tisícovky webů a iOS aplikací včetně aplikace Uber, Fitbit, Yelp či OKCupid. Podle všeho to vypadá, že počátek incidentu se datuje k loňskému září a problém dosáhl vrcholu mezi 13. a 18. únorem. Podle Cloudflare se jedná o závadu okrajových serverů, která způsobuje problémy s vyrovnávací pamětí a následným vypuštěním osobních dat, jako jsou hesla, cookies a autentifikační tokeny, zachycené vyhledávači. K úniku privátních SSL klíčů údajně nedošlo a společnost Cloudfare neodhalila žádné důkazy o tom, že by některá strana vzniklé situace využila. Úniky byly zastaveny dočasným vypnutím e-mailové obfuskace a další funkce a porucha byla opravena.
Vyhledávací nástroje jako Google nebo Bing údajně začaly mazat data, uložená v mezipaměti, ještě předtím, než stihlo dojít k veřejnému úniku, část citlivých dat ale může být stále ohrožena. Tavis Ormandy, bezpečnostní pracovník ze společnosti Google, upozornil na celou záležitost společnost Cloudflare minulý pátek. Ormandy naznačil, že Cloudflare „rizko značně bagatelizuje“. Server GitHub nabízí seznam potenciálně ohrožených stránek – jeho autor podotýká, že seznam zahrnuje všechny domény, používající DNS Cloudflaru.
Jedna ze služeb, která by mohla být zasažena – 1Password – trvá na tom, že v jejím případě nedošlo k vystavení žádných dat, protože je šifruje. Podle bezpečnostní firmy NowSecure by mohlo být zasaženo až 200 iOS aplikací – nejvýraznějšími příklady jsou ABC News, Breitbart, CNN, Dropbox a Microsoft Outlook. Skutečná čísla ale mohou být o něco vyšší, protože uvedený počet vychází ze vzoru 3500 nejpopulárnějších titulů. Lidem, používajícím ohrožené či zasažené aplikace, odborníci doporučují změnu hesel a sledování aktivity, spojené s aplikacemi.
Zdroj: AppleInsider
