Cloudflare's #Cloudbleed HTTPS Traffic Leak

Gelöscht · 24.02.2017

Bin seit ner Stunde am PW changen.

https://github.com/pirate/sites-using-cloudflare

Between 2016-09-22 - 2017-02-18 passwords, private messages, API keys, and other sensitive data were leaked by Cloudflare to random requesters. Data was cached by search engines, and may have been collected by random adversaries over the past few months.

Check your password managers and change all your passwords, especially those on these affected sites. Rotate API keys & secrets, and confirm you have 2-FA set up for important accounts. This might sound like fear-mongering, but the scope of this leak is truly massive, and due to the fact that all cloudflare proxy customers were vulnerable to having data leaked, it's better to be safe than sorry.

Theoretically sites not in this list can also be affected (because an affected site could have made an API request to a non-affected one), you should probably change all your important passwords.

Cloudflare hat über Nacht bekannt gegeben, dass sie fleißig verschlüsselte Daten in und über alle Seiten die sie betreuen verteilt haben. Das heißt der grundlegendste Ebene der Sicherheit im Web ist vollkommen ausgehebelt.
Was bedeutet das für mich?
Die Ausmaße sind immens. Jeder Betreiber der Cloudflare benutzt hat ist potenziell betroffen - und das sind so etwa 60% der Seiten im gesamten öffentlichen Internet. CFs Datenleak ist jetzt seit mehreren Jahren unentdeckt gewesen - selbst Google Caches haben private Daten, ggf. Passwörter und Zugangsschluüssel, die noch zu finden sind.
Für euch bedeutet das: Passwörter zurücksetzen. Einfach alle. Und falls ihr das noch nicht habt: Einen offline Passwort-Manager zulegen. Unter anderem ist nämlich auch ein populärer Passwort-Manager betroffen, der auf Wunsch über das CF CDN auf die eigenen Server synchronisierte.

https://www.reddit.com/r/de/comments/5vw8mu/meine_damen_meine_herren_einmal_alle_passwörter/

Benrath · 24.02.2017

Kannst du mir das wie einem fünfjährigen erklären warum ich deshalb meine Passwörter bei Googlemail, Dropbox etc ändern sollte?

Gelöscht · 24.02.2017

dropbox und googlemail sind beide nicht betroffen, das ist ne gute anlaufstelle.
http://www.doesitusecloudflare.com

dafür waren ne reihe shops und sogar nen hostinganbieter :ugly:

bei mir betroffen.

@benrath: die zugangsdaten von knapp vier millionen websites sind durch einen leak nun öffentlich gewesen. wenn du ohnehin nen passwort-manager verwendest (empfehlenswert), hält sich der schaden in grenzen. hab bei 25 betroffenen seiten das passwort geändert, keepass regelt. gibt ja aber durchaus die gattung mensch, die gerne mal passwörter für diverse seiten verwendet, brutefocemäßig natürlich ein alptraum, gerade wenn benutzername = email-adresse ist.

Btah · 24.02.2017

aber so lang man nur auf einer Seite war, wo man höchstens irgendeinen rnd Aufruf gemacht hat, ist es doch wumpe oder?

Sowas wie billiger.de ist ja drauf, aber da hätte ich ja höchstens mal nach irgendwas gesucht.

Lorias · 24.02.2017

Das Grundproblem ist einfach folgendes: du bist bei einer Seite angemeldet, die mit Cloudflare arbeitet. Dadurch hat Mr.Derp in Kasachstan jetzt deine Logindaten.

Benutzt du das Passwort (und häufigerweise sogar die Emailadresse als Benutzername dazu) auf einer anderen Webseite, dann kann Mr.Derp ein Skript schreiben, das diese Passwortlisten auf diversen Internetseiten abarbeitet und sich entsprechend einloggt. Das ist dann kacke, wenn man mit deinen Logindaten auf einer anderen Seite was wichtiges machen kann, Sachen bestellen etc.
Was man auf den Seiten gemacht hat spielt im Grunde keine Rolle.

Btah · 24.02.2017

Der Punkt den ich meinte war aber genau, dass man auf gewissen Seite halt nicht unbedingt angemeldet ist. Bei so einer Seite wie billiger.de ruf ich halt einen Vergleich auf und gut ist, da meld ich mich ja nicht für an.

Schico · 24.02.2017

bei vernünftigen/wichtigen seiten dürfte eine bruteforce attacke ohnehin nicht viel sinn machen, da dagegen sicherheitsvorkehrungen bestehen (3 eingaben o.ä.). da die wahrscheinlichkeit, dass sowohl benutzer als auch passwort im zusammenhang geleaked wurden wohl relativ gering sein dürfte, sehe ich da jetzt nicht so ein mega problem. amirite?

Benrath · 25.02.2017

Nutzt das Forum CLoudbleed?

ich überlege halt gerade wo ich, sonst meine "guten" Passwörter nutze, ob ich deswegen alles ändere

tzui · 25.02.2017

Btah schrieb:
Der Punkt den ich meinte war aber genau, dass man auf gewissen Seite halt nicht unbedingt angemeldet ist. Bei so einer Seite wie billiger.de ruf ich halt einen Vergleich auf und gut ist, da meld ich mich ja nicht für an.

was ist das für eine doofe Aussage bitte? Wenn du auf der Seite keinen Account hast, was für ein pw soll denn dann geleaked werden? Das du überhaupt nachfragst, ob sowas möglich sein kann....... wie sollte das denn gehen? Durch internet hacker Magie?

Btah · 25.02.2017

tzui schrieb:
was ist das für eine doofe Aussage bitte? Wenn du auf der Seite keinen Account hast, was für ein pw soll denn dann geleaked werden? Das du überhaupt nachfragst, ob sowas möglich sein kann....... wie sollte das denn gehen? Durch internet hacker Magie?

Du hast die News ja sehr genau gelesen...da steht ja auch drin, dass nur und ausschließlich Passwörter geleaked wurden :rolleyes:

Gelöscht · 25.02.2017

das problem ist ja eher, das beim aufruf einer seite mit cloudflare zugangsdaten\tokens anderer cloudflare seiten mitgeschickt wurden. geht also nicht so sehr darum, was man selbst getan hat, sondern was ggf. andere getan haben, bei vier millionen seiten ist die chance recht hoch, das da auch daten eines dienstes dabei waren, den man selbst nutzt.

YngwieM · 25.02.2017

Um das mal zu relativieren:
60% der Seiten im gesamten öffentlichen Internet
Unfug^10 . Das ist nur Marketingsprech von Cloudflare.
Cloudflare ist ein CDN Anbieter und hat als solcher einen Marktanteil von unter 10% (1). Zumal es weit mehr Webseiten gibt die kein CDN benutzen.
Hab auch mal die "most notable sites" durchgeguckt und bei mir war da nichts dabei.

tzui · 26.02.2017

YesNoCancel schrieb:
das problem ist ja eher, das beim aufruf einer seite mit cloudflare zugangsdaten\tokens anderer cloudflare seiten mitgeschickt wurden. geht also nicht so sehr darum, was man selbst getan hat, sondern was ggf. andere getan haben, bei vier millionen seiten ist die chance recht hoch, das da auch daten eines dienstes dabei waren, den man selbst nutzt.

Das stimmt schon, aber wie dein Account geleaked wurde ist vollkommen vayne, wenn du gar keinen Account hast...
Was wird den dir persönlich geleaked ohne Account? ne anonyme session ID und ein paar cookies auf ne isp ip, oh noes...

Shihatsu · 26.02.2017

Ich halt ja bei diesen Themen meist meine Fresse, weil die Panikmache letzlich gut ist (Awareness, Umdenken im Handeln IST nunmal erforderlich, zuviele Naivlinge die MIR schaden...), aber wirklich: reddit als Quelle? Das was da steht ist sooo weit weg von der Primärquelle, urgsl. Heise macht auch munter mit beim Clickbait: MILLINONEN VON SEITEN!!! ALLE IM G-CACHE!!! Ist ja noch schlimmer als bei heartbleed...
Also: JA, bitte nutzt PW-Manager. JA, bitte nutzt seperate Passwörter! Aber nein, nehmt niemals reddit, heise oder den Spiegel als Quelle für solche Geschichten, da steht sooooo krass viel Unsinn drin das es mir weh tut. :8[:

Shihatsu · 27.02.2017

Passwortmanagerdiskussion gesucht?
Hier entlang

Gelöscht · 28.02.2017

tzui schrieb:
Das stimmt schon, aber wie dein Account geleaked wurde ist vollkommen vayne, wenn du gar keinen Account hast...
Was wird den dir persönlich geleaked ohne Account? ne anonyme session ID und ein paar cookies auf ne isp ip, oh noes...

du hast also überhaupt keine accounts im interwebs? nirgends?

Cloudflare's #Cloudbleed HTTPS Traffic Leak

Erweitert

Gelöscht

Guest

Benrath

Community-Forum

Gelöscht

Guest

Btah

Lorias

Btah

Schico

Benrath

Community-Forum

tzui

Btah

Gelöscht

Guest

YngwieM

tzui

Shihatsu

Administrator

Shihatsu

Administrator

Gelöscht

Guest