Sicherheitslücke: Cloudbleed: Bei betroffenen Diensten Passwort ändern

Sicherheitslücke Cloudbleed: Bei betroffenen Diensten Passwort ändern

Gelsenkirchen (dpa/tmn) - Fitbit, Uber, 1Password, OKCupid, Mixcloud, Yelp und andere: Wer einen dieser Online-Dienste nutzt, sollte dort sicherheitshalber sein Passwort ändern. Dazu rät das Institut für Internetsicherheit (ifis) an der Westfälischen Hochschule.

07.03.2017 , 05:00 Uhr

Sicherheitslücke: Cloudbleed: Bei betroffenen Diensten Passwort ändern — Foto: dpa

Es ist nicht auszuschließen, dass das Passwort neben anderen sensiblen Daten wie etwa Buchungsinformationen, Nachrichten oder Cookies offen im Netz einsehbar war und auch von Suchmaschinen gespeichert worden ist.

Hintergrund ist ein Programmierfehler bei Cloudflare, einem Unternehmen, dass Daten und Inhalte von Onlinediensten auf seinen Servern speichert und verteilt. Die als Cloudbleed bekannt gewordene Sicherheitslücke existierte seit September 2016 und ist nach Bekanntwerden am 18. bereits am 23. Februar geschlossen worden.

„Betreiber von Webseiten, die Cloudflare nutzen, sollten darüber nachdenken, ob es sinnvoll ist, die Nutzer ihrer Webseite darüber zu informieren und einen Passwort-Wechsel anzuregen“, heißt es beim ifis. Wer darauf nicht warten möchte, kann selbst herauszufinden, welcher von ihm genutzte Dienst Cloudflare-Kunde ist, und dort sein Passwort ändern. Das funktioniert etwa über die Kundenliste von Cloudflare oder die Abfrage-Seite „Does it use Cloudflare?“.

Gasthof am Rhein Die Krone in Uerdingen wird von neuem Besitzer wiedereröffnet

Stadt und Investor einig Mietvertrag für Kaufhof in Krefeld steht: Entscheidung der Politik folgt

Seit Juli 2021 geschlossen Sehnsucht nach Wuppertals Cinemaxx: Wiedereröffnung ist vorbereitet

Mehrfach Sicherheitsdienst engagiert Aggressive Badegäste sorgen für Ärger in der Wuppertaler Schwimmoper

Überblick Radarfallen in Wuppertal: Hier blitzt es besonders häufig