Bitte ändern Sie Ihr Passwort!

Letzte Änderung am 8. Februar 2020 by Christoph Jüngling

Aufgrund der kürzlich bekannt gewordenen Lücke bei Cloudflare empfiehlt Bitcoin.de seinen Usern, vorsorglich das Passwort zu ändern und die eventuelle bestehende 2-Faktor-Authentifizierung zu löschen und neu zu aktivieren. Ich hoffe, dass das viele Leute möglichst bald tun. Eigentlich glaube ich auch, dass sie es tun, denn hierbei geht es ja um (möglicherweise nicht gerade wenig) Geld!

Wer ist noch betroffen?

Da Cloudflare von vielen Anbietern eingesetzt wird, sind natürlich nicht nur Bitcoin-Accounts betroffen. Dieses Projekt auf Github listet zahlreiche Anbieter auf, die ebenfalls betroffen sein könnten, z.B. auch coinbase.com und bitpay.com, um nur einige aus dem Bitcoin-Umfeld zu nennen. Aber auch Seiten wie curse.com oder minecraftforum.net, die gar nichts mit dem virtuellen Geld zu tun haben, nutzen laut dem o.a. Projekt Cloudflare. Auch hier sollten die Zugangsdaten geändert werden.

Die Liste kann als Textdatei heruntergeladen werden. Da sie aktuell über 70 MB groß ist und fast 4,3 Millionen Einträge umfasst, ist eine manuelle Auswertung nicht empfehlenswert. Auch ein Import nach Excel scheitert an der schieren Größe (seit Excel 2007 max. 1.048.576 Zeilen laut Office-Support-Website), auch Libre Office Calc v5 muss dabei die Segel streichen. Der Import in eine Access-Datenbank ist jedoch möglich. Darüber lässt sich dann mit wenig Aufwand und ein paar grundlegenden Access-Kenntnissen nach bekannten Websites suchen.

Unter Linux bietet ein Download in Verbindung mit einem “grep” auf der Kommandozeile sicher ausreichenden Komfort.

Noch eleganter ist es, mit git clone https://github.com/pirate/sites-using-cloudflare.git das Projekt auf die Festplatte zu holen und dann mit grep xyz sorted_unique_cf.txt z.B. nach Seiten mit “xyz” im Namen zu suchen. Aktuell liefert dieser Teilbegriff 385421 Treffer, und die Suche dauerte nicht mal eine Sekunde. Bitte ersetze “xyz” durch die Website deiner Wahl.

Das Projekt des Users “pirate” ist als work-in-progress gekennzeichnet. Die letzte Änderung fand laut Github heute morgen um 6:44 h MEZ statt. Ein späteres git pull aktualisiert die Liste, sollte sich etwas geändert haben.

Hintergrund

Viele Websites bestehen nicht nur aus dem Text, sondern weiteren Daten, die sich eher selten ändern. Das können simple Grafiken sein, zum Beispiel Pfeile für die Navigation und ähnliches, aber auch große Dateien wie Videos, die zum Download angeboten werden. Ein sogenanntes Content-Delivery-Network (CDN, siehe Wikipedia) kann dann helfen, diese Teile einer Website zwischenzuspeichern und bei Bedarf schneller auszuliefern. Zu diesem Zweck schaltet es sich zwischen den Webserver und den Besucher. Durch den direkten Austausch zwischen dem CDN und dem Besucher wird der Webserver entlastet und die Website kann schneller aufgebaut werden.

Bei Cloudflare handelt es sich um so ein CDN. Die Sicherheitslücke existiert also nicht bei Bitcoin selbst, sondern in der Infrastruktur rund um deren Website.

Ähnliche Artikel:

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

3 + neunzehn =