Latest News

Bug Sebabkan Data Pengguna CloudFlare Bocor Ke Publik

Salah satu perusahaan penyedia layanan dan keamanan situs asal Amerika Serikat, Cloudflare, dilaporkan telah mengalami kebocoran data akhir bug. Data yang bocor meliputi berita sensitif, ibarat kata sandi, cookies, termasuk token autentikasi dari sejumlah situs kliennya.
Awalnya, ia menyangka data itu merupakan bug dari isyarat yang ditulisnya. Setelah pengujian lebih lanjut, ia menyadari kebocoran itu berasal dari Cloudflare. Bug itu muncul alasannya ialah kesalahan pemrograman, sehingga dalam kondisi tertentu cuilan acak memori peladen (server) terkirim ke halaman situs.


Hector Martin (Seorang Peneliti Kemanan) Mengatakan "Anda masih mampu menemukan cookie otentikasi acak untuk situs yang terkena #CloudBleed dengan pencarian Google... dan masih bekerja dengan baik" ujar Martin. Insiden Cloudflare telah mendapat julukan CloudBleed setelah dibandingkan dengan kerentanan Heartbleed. Martin menemukan sebuah cookie otentikasi untuk situs keuangan. perlu diketahui cookie akan memungkinkan seorang peretas untuk masuk ke situs tanpa password, menyamar sebagai user biasa

Kebocoran paling parah terjadi antara 13-18 Februari, ketika sekitar 1 dari 3.300.000 ajakan HTTP ke situs Cloudflare yang menimbulkan sejumlah data bocor. Ketika itu, diperkirakan peretas dapat mengakses data tersebut secara real-time, atau melakukannya melalui cache mesin pencari.

Cloudflare telah mengetahui duduk perkara ini dan mengklaim hanya sekitar 0,00003 persen data yang bocor dari ajakan itu. Meskipun sedikit, basis pelanggan besar Cloudflare merupakan situs kencan atau administrasi kata sandi yang memuat data sensitif.

Tim Cloudflare di San Fransisco dan London pun dilaporkan telah bekerja keras untuk mengatasinya. Sejumlah duduk perkara besar diklaim telah berhasil diatasi sekitar tujuh jam, tapi untuk mengatasi seluruh bug itu diperkirakan menghabiskan waktu enam hari.