+
Cloudflare speichert die Daten von Onlinediensten auf seinen Servern. Nach einem Sicherheitsleck ändern Nutzer der Dienste am besten das Passwort. Foto: Daniel Reinhardt/ Illustration

Sicherheitslücke

Cloudbleed: Bei betroffenen Diensten Passwort ändern

Zwar ist die Sicherheitslücke bei Cloudflare bereits behoben worden, doch wer einen Dienst nutzt, der auf Server des Unternehmens zugreift, sollte sich ein neues Passwort zulegen. Behilflich ist eine Abfrage-Seite.

Gelsenkirchen (dpa/tmn) - Fitbit, Uber, 1Password, OKCupid, Mixcloud, Yelp und andere: Wer einen dieser Online-Dienste nutzt, sollte dort sicherheitshalber sein Passwort ändern. Dazu rät das Institut für Internetsicherheit (ifis) an der Westfälischen Hochschule.

Es ist nicht auszuschließen, dass das Passwort neben anderen sensiblen Daten wie etwa Buchungsinformationen, Nachrichten oder Cookies offen im Netz einsehbar war und auch von Suchmaschinen gespeichert worden ist.

Hintergrund ist ein Programmierfehler bei Cloudflare, einem Unternehmen, dass Daten und Inhalte von Onlinediensten auf seinen Servern speichert und verteilt. Die als Cloudbleed bekannt gewordene Sicherheitslücke existierte seit September 2016 und ist nach Bekanntwerden am 18. bereits am 23. Februar geschlossen worden.

"Betreiber von Webseiten, die Cloudflare nutzen, sollten darüber nachdenken, ob es sinnvoll ist, die Nutzer ihrer Webseite darüber zu informieren und einen Passwort-Wechsel anzuregen", heißt es beim ifis. Wer darauf nicht warten möchte, kann selbst herauszufinden, welcher von ihm genutzte Dienst Cloudflare-Kunde ist, und dort sein Passwort ändern. Das funktioniert etwa über die Kundenliste von Cloudflare oder die Abfrage-Seite "Does it use Cloudflare?".

Auszug Cloudflare-Kundenliste

Abfrage-Seite Cloudflare-Kunden (ohne Gewähr auf Richtigkeit und Vollständigkeit)

ifis-Hinweise

Stellungnahme von Cloudflare

Passwort-Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik

Auch interessant

Meistgelesene Artikel

Wieder Störung im Vodafone-Netz - 1.900 Beschwerden seit Samstagmorgen
Münchner Kunden klagen über Störungen beim Provider Vodafone. Internet- und Fernsehdienste sind betroffen.
Wieder Störung im Vodafone-Netz - 1.900 Beschwerden seit Samstagmorgen
Nächstes Android soll Kamera- und Mikrofonzugang beschränken
Gute Nachrichten für Android-Nutzer: In der kommenden Version des Betriebssystems wird darauf Wert gelegt, dass Apps nicht dauerhaft auf Mikrofon und Kamera zugreifen …
Nächstes Android soll Kamera- und Mikrofonzugang beschränken
Spiele-Charts: Von Herzklopfen und Prügelknaben
Gegensätzlicher könnten die Vorlieben der iOS-Gamer kaum sein: Während die einen derzeit einer interaktiven Bilderbuchromanze verfallen sind, bringen die anderen …
Spiele-Charts: Von Herzklopfen und Prügelknaben
Top-Apps: Medaillenfieber und der perfekte Schlag
In Pyeongchang ‎regnet es derzeit Medaillen. Auch die App Charts stehen diese Woche ganz im Zeichen der Olympischen Winterspiele und deren Übertragung. Denn besonders …
Top-Apps: Medaillenfieber und der perfekte Schlag

Kommentare