Fuite de données chez Cloudflare : changez vos mots de passe immédiatement !

Cloudflare a laissé fuiter des données personnelles, notamment des mots de passe. Il est impératif si vous en êtes utilisateur de changer vos mots de passe. Certaines de ces données ont été indexées par les moteurs de recherche. Parmi les données qui ont fuité, on retrouve des cookies, des jetons d'authentification, des requêtes HTTP et d'autres données sensibles précise le service. Même si le problème a été réglé, il est fortement conseillé de modifier votre mot de passe et de vous déconnecter pour vous reconnecter. De même, si vous utilisez le même mot de passe ailleurs, il serait judicieux de le changer aussi.

En effet, Cloudflare est un service CDN (Content Delivery Network) qui permet de protéger efficacement les attaques DDoS, il protège plus de 5 millions de domaines à travers la planète.

Si le bug remonte à septembre, la plus grande période d'impact a eu lieu entre le 13 et le 18 février. L'un des responsables de Cloudflare explique que les données publiées sont désormais effacées des caches des moteurs de recherche. Il précise au passage "qu'aucune preuve d'exploitation malveillante du bug" n'a été découverte.

Que s'est-il passé ?

Ce qui s'est passé est simple, il s'agit d'un bug dans une chaîne d'analyseur HTML que le service utilise pour modifier les pages qui transitent par ses serveurs. Comme l'explique ZDNet, l'analyseur réalise des tâches comme l'insertion de balises Google Analytics, la conversion de liens HTTP vers des liens plus sécurisés HTTPS, le masquage d'adresses e-mail ou encore l'exclusion de robots malveillants. Ainsi, quand l'analyseur combinait les fonctions de masquage du courrier électrique avec Cusexcludes côté serveur et la réécriture automatique HTTPS, les données se retrouvaient de façon aléatoire sur les serveurs aléatoires périphériques Cloudflare.

Par sécurité, pour savoir si les sites que vous visitez utilisent Cloudflare, on vous invite à vous rendre sur cet outil en ligne qui vous renseignera !