Wie in der IT-Presse berichtet wird ist bei Cloudflare, einem Content Delivery Network, eine kritische Lücke bekannt geworden, durch welche Zugangsdaten, Passworte tausender verschiedener Webdienste an die Öffentlichkeit fließen konnten. Viele Webseiten benutzen Cloudflare zur Optimierung von Zugriffszeiten und zum Schutz gegen Attacken aus dem Internet.
Diese Lücke führt abermals dazu, daß zu einer Änderung sämtlicher Passwörter dringend geraten wird. Eine Liste betroffener Seiten ist auf Github einsehbar. Auffällig ist eine Häufung von Bitcoin- und Bezahldiensten unter den betroffenen Webseiten.
Die Lücke wird in sozialen Netzwerken „Cloudbleed“ genannt wegen der Ähnlichkeit zu einer Sicherheitslücke vorigen Jahres namens „Heartbleed“. In beiden Fällen wird die Verschlüsselung vertraulicher Kommunikation kompromittiert.