Google hittade häromveckan ett stort säkerhetshål i en tjänst som används av över 5 miljoner sajter. Enligt Ehandelsindex är det även 455 svenska e-handlare som använder tjänsten, vars namn är Cloudflare.
Sökjättens säkerhetsteam Project Zero kontaktade Cloudflare den 17 februari och meddelade att de hade hittat ett säkerhetsproblem med Cloudflares servrar. Säkerhetshålet gjorde att trafik som gick via dessa servrar läckte ut känsliga data.
Den läckta datan sparades
Enligt Cloudflare var den mest utsatta perioden mellan den 13 februari och den 18 februari i år. Då ska 0,00003 procent av alla förfrågningar till Cloudflares servrar potentiellt läckt information. Även om procenten är liten så blir resultatet stora mängder av läckt information, då antal förfrågningar är väldigt många.
Säkerhetshålet täpptes igen kort efter det att Google meddelat felet. Vad som ytterligare förvärrar saken är att olika sökmotorer sparat, alltså cachat, den läckta datan. Vilket gjorde det möjligt att hitta den även efter att hålet täppts igen.
Den läckta datan kommer direkt från minnet hos Cloudflares servrar och ska vara slumpmässig i sin natur. Vilket gjorde att lite vad som helst kunde läcka ut. Servrarna hos tjänsten ska även ha delats mellan de som använder Cloudflare vilket gjorde att en sajt kunde läcka en annan sajts uppgifter.
Alla rekommenderas byta lösenord
För att sammanfatta så är det en potentiellt stor läcka med tanke på antalet sajter som använder Cloudflare och media i stort varnar nu allmänheten. Enligt Myndigheten för samhällsskydd och beredskap bör alla som använt en tjänst som gått via Cloudflare, mellan den 22 september 2016 och 18 februari 2017, byta sina lösenord och autentiseringsnycklar.
Allmänheten uppmanas även att kontakta tjänster som de använt för att fråga om företaget använder Cloudflare. Som e-handlare kan det därmed vara bra att veta om vad som har skett om någon kund är orolig.
Sveriges nationella Computer Security Incident Response Team ger även följande tips till de som "driftar infrastruktur där Cloudflare använts som en reverse proxy":
Identifiera, om möjligt, vilken känslig data som gått mellan er infrastruktur och klienter via Cloudflare mellan den 2016-09-22 och 2017-02-18.
Återställ all autentiserings-information (nycklar, tokens, lösenord, m.m) som har skickat mellan er infrastruktur och klienter via Cloudflare mellan den 2016-09-22 och 2017-02-18.
