Cloudflare Security Incident Report

Belangrijke beveiligingskennisgeving:

Zoals u wellicht weet, gebruikt Vultr het CDN-product van Cloudflare om de snelheid van onze website over de hele wereld te verbeteren en te beschermen tegen verschillende kwaadwillende aanvallen op onze site.

Cloudflare heeft onlangs een beveiligingsprobleem onthuld dat mogelijk heeft geleid tot privégegevens van sites waarvan de gegevens zich achter het Cloudflare CDN bevinden. Volgens het beveiligingsteam van Cloudflare was de grootste impactperiode van 13 februari en 18 februari, met ongeveer 1 op de 3.300.000 HTTP-verzoeken via Cloudflare, mogelijk resulterend in geheugenlekkage. Terwijl Cloudflare het ontdekte probleem snel herstelde, was het mogelijk dat gevoelige gegevens werden gelekt naar zoekmachines van derden die gegevens zoals Google.com in de cache opslaan.

Cloudflare heeft met het beveiligingsteam van Google samengewerkt om gegevens in de cache te doorzoeken op relevante Vultr-links en heeft bevestigd dat er geen gegevens zijn gevonden. Op basis hiervan hebben we geen reden om aan te nemen dat Vultr-klantinformatie is aangetast via deze Cloudflare-bug.

Dit is een goede gelegenheid om u te herinneren aan de beste beveiligingspraktijken om uw account te beveiligen:

• Schakel authenticatie in twee stappen in voor het inloggen op uw hoofdaccount van vultr.com.
• Wijzig uw wachtwoord voor het bedieningspaneel elke 90 dagen (of minder).
• Wijzig altijd het standaardwachtwoord van uw instantie na de eerste implementatie.
• Als u de API-service gebruikt, zorg er dan voor dat uw API IP ACL's correct zijn geconfigureerd.
• Scan uw computer regelmatig op malware, spyware, browserextensies en Virii die privé-informatie in gevaar kunnen brengen of lekken.

We zullen de situatie nauwlettend blijven volgen en in nauw contact blijven met Cloudflare als er een wijziging is in de feiten die we tot nu toe hebben ontvangen. Uw accountbeveiliging is onze topprioriteit hier bij Vultr.

Aanvullende achtergrondinformatie:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139