CloudFlare getroffen door datalek

  1. 24 feb 2017
  2. 0 reacties

Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost.

CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker van Google’s Project Zero. Ormandy trok op 17 april aan de bel. CloudFlare stelt het probleem vervolgens binnen zeven uur te hebben opgelost. Het probleem zou zich hebben voorgedaan sinds september 2016.

Door een fout in de HTML-parser van het bedrijf bleek een klein aantal verzoeken te leiden tot een geheugenlek. Hierdoor konden gevoelige gegevens zoals HTTP-cookies, authentificatietokens en andere inloggegevens onbedoeld uitlekken. Een deel van deze informatie is gecached door zoekmachines en was hierdoor toegankelijk voor onbevoegden. CloudFlare stelt dat het probleem zich alleen in zeer ongebruikelijk omstandigheden voordeed. Bij zo’n 0,00003 procent van de website-aanvragen zou door het probleem gegevens zijn uitgelekt. CloudFlare benadrukt dat SSL private keys van klanten niet zijn uitgelekt.

Meer over
Lees ook
Digitale weerbaarheid: tekort aan monitoring, oefendiscipline en ketenbeveiliging remt volwassenheid

Digitale weerbaarheid: tekort aan monitoring, oefendiscipline en ketenbeveiliging remt volwassenheid

Nederlandse organisaties beoordelen hun digitale weerbaarheid gemiddeld met een 7,1. Toch schieten de monitoring van digitale dreigingen, crisisoefeningen en ketenbeveiliging tekort. Dit blijkt uit het KPN-onderzoek Cyberweerbaar Nederland 2026.

NLSecure[ID] 2026 brengt Nederland bij elkaar in de strijd tegen cyberaanvallen

NLSecure[ID] 2026 brengt Nederland bij elkaar in de strijd tegen cyberaanvallen

Tijdens NLSecure[ID] 2026, op dinsdag 20 januari in het NBC Congrescentrum in Nieuwegein, staat daarom één centrale vraag centraal: hoe organiseren we digitale veiligheid als collectieve verantwoordelijkheid? Het thema van dit jaar onderstreept die urgentie: ‘Samen maken we Nederland veiliger’.

Proofpoint voor het tweede jaar op rij leider in de 2025 Gartner Magic Quadrant voor e-mailsecurity

Proofpoint voor het tweede jaar op rij leider in de 2025 Gartner Magic Quadrant voor e-mailsecurity

Gartner heeft veertien leveranciers beoordeeld voor het rapport van 2025. Ze erkennen Proofpoint als leider vanwege de ‘Completeness of Vision’ en ‘Ability to Execute’, waar Proofpoint het hoogst scoort in uitvoering.