Ein Datenleck beim Sicherheitsdienstleister Cloudflare führte dazu, dass Millionen Websites wie Uber oder FitBit unbeabsichtigt persönliche Daten veröffentlichten.

Es ist eine Situation, die fast so schlimm ist wie der OpenSSL-Bug Heartbleed: Die neue Sicherheitslücke in der Infrastruktur des Sicherheitsdienstleisters Cloudflare, die deshalb bereits auch vielerorts, vor allem via Social Media, als #Cloudbleed bezeichnet wird. Cloudflare bietet Sicherheits-Dienstleistungen für Webseiten-Betreiber an. Doch im Programmcode befand sich selbst ein Fehler, der Websites zum offenen Buch machte.

Was war genau passiert? Eine Sicherheitslücke in der Infrastruktur des Content Delivery Networks von Cloudflare hat dafür gesorgt, dass Millionen Websites sensible Nutzerdaten verbreitet haben, ohne es zu merken oder zu wissen.