Benutzer von Bitcoin-Exchanges und anderen Online-Diensten werden gewarnt, ihre Passwörter aufgrund eines neu entdeckten Bugs zu ändern, der mit der Web-Sicherheitsfirma Cloudflare zusammenhängt.

Cloudflare, das einen Denial-of-Service-Schutz bietet, hat das Problem in einem heute veröffentlichten Blogpost ausführlich beschrieben. Das Unternehmen wurde erst letzte Woche von Google Cyber-Sicherheitsforscher Tavis Ormandy über den Bug informiert.

Der sogenannte "Cloudbleed" -Bug - ein Verweis auf die Heartbleed-Schwachstelle von 2014 - hat bereits im September 2016 begonnen, Dienste zu beeinträchtigen, was Speicherlecks mit vertraulichen Informationen wie Passwörtern und Authentifizierungstoken ermöglicht. Die Firma sagte, dass der Fehler seither repariert wurde.

Nachrichten über den Bug haben Warnungen von Börsen wie Poloniex und Kraken ausgelöst, die darauf hinwiesen, dass Benutzer ihre Passwörter, Zwei-Faktor-Authentifizierung und API-Schlüssel ändern. Im weiteren Sinne haben Cybersecurity-Befürworter die Nutzer einer Website, die Cloudflare nutzt, dazu ermutigt, ihre Passwörter vorsichtshalber zu ändern.

Laut dem Blogpost von Cloudflare bestand die tatsächliche Bedrohung für Nutzer darin, dass einige dieser Informationen von Suchmaschinen erfasst wurden.

Die Firma erklärte:

"Der Fehler war ernst, weil der durchgesickerte Speicher private Informationen enthalten konnte und weil er von Suchmaschinen zwischengespeichert wurde. Wir haben auch keine Beweise für bösartige Exploits des Bugs oder andere Berichte von Die größte Auswirkung hatte der 13. Februar und der 18. Februar mit etwa 1 von 3, 300.000 HTTP-Anfragen durch Cloudflare, was möglicherweise zu Speicherlecks führte (das sind etwa 0. 00003% der Anfragen). "

A Der Nutzer von GitHub hat eine Liste von Websites erstellt, die potenziell von dem Fehler betroffen sind. Dazu gehören Branchendienste wie Coinbase, BitPay, Blockchain und LocalBitcoins.

Andere große Websites, darunter Reddit, Uber und OKCupid, sollen ebenfalls betroffen sein.

All4bitcoin wird diese sich entwickelnde Geschichte weiter verfolgen.

Bild über Shutterstock