Eklat bei Cloudflare

Datenleck: Flirt-Nachrichten und Passwörter im Web

(Bild: APA/dpa)

Beim Serverfarm-Betreiber Cloudflare, der in 102 Rechenzentren in 49 Ländern zahlreiche große Websites beherbergt, ist ein Datenleck entdeckt worden, über das persönliche Daten ins Internet durchgesickert sind. Selbst Passwörter und Nachrichten aus Singlebörsen sollen an die Öffentlichkeit gelangt sein. Mittlerweile ist der Fehler behoben, doch der Schock sitzt tief.

Entdeckt wurde das Leck einem Bericht des IT-Portals "The Verge" zufolge vor rund einer Woche vom Google-Sicherheitsforscher Tavis Ormandy. Er hat Cloudflare sofort kontaktiert, der Fehler soll mittlerweile behoben sein. Das Datenleck bestand bereits seit September, durch ein Update kam es aber erst jetzt zur Freisetzung großer Mengen persönlicher Daten.

Hotelbuchungen, Passwörter, Flirt-Chats
Konkret soll ein Fehler im Code des Cloudflare-Netzwerks dafür gesorgt haben, dass bei jeder rund dreimillionsten Anfrage ungewollt Daten freigesetzt wurden. Das klingt nicht nach viel, allerdings ist Cloudflare einer der größten Anbieter seiner Art und wickelt Abermillionen Anfragen pro Tag ab.

Dem Google-Forscher zufolge seien durch das Datenleck Hotelbuchungen, Passwörter, komplette Flirt-Nachrichten, Cookies und andere persönliche Daten ins Netz gelangt. Besonders problematisch: Manche der veröffentlichten Daten wurden von Suchmaschinen erfasst und zwischengespeichert.

Daten laut Cloudflare nicht in falschen Händen
Das sei auch der Grund, warum man das Leck nicht sofort bekanntgemacht hatte, als man darüber informiert wurde, heißt es seitens Cloudflare. Zuerst habe man sicherstellen wollen, dass die privaten Daten nicht mehr in Suchmaschinen aufscheinen und auch nicht in einschlägigen Hackerbörsen kursieren.

Ormandy erklärte nach Bekanntwerden der Lücke, er sei "wirklich beeindruckt" gewesen, wie schnell die durch insgesamt drei Fehler im Cloudflare-Code verursachte Lücke geschlossen wurde. Es kann allerdings trotzdem nicht komplett ausgeschlossen werden, dass durch das Leck sensible Daten in die falschen Hände gelangt sind.