Een groot datalek bij het bedrijf Cloudflare, dat diensten biedt aan veel populaire websites, heeft ervoor gezorgd dat privégegevens per ongeluk openbaar konden worden.

Onder meer inloggegevens konden door het lek openbaar worden, ontdekte Google-onderzoeker Tavis Ormandy.

CloudFlare zegt dat het lek inmiddels is gerepareerd. Dat had vrij veel voeten in de aarde, omdat sommige gegevens ook al vindbaar waren via zoekmachines. CloudFlare moest dus aan Google, Bing en andere diensten vragen om de gegevens ook op hun servers ontoegankelijk te maken.

Het lek lijkt sinds eind september te hebben bestaan, al zijn de meeste gegevens tussen 13 en 18 februari uitgelekt. Voor zo ver bekend hebben kwaadwillenden geen misbruik gemaakt van het probleem en zijn er geen data in verkeerde handen terechtgekomen.

Volgens CloudFlare lekten bij 0,00003 procent van de website-aanvragen gegevens uit. Omdat CloudFlare op veel zeer grote websites wordt gebruikt, was het lek toch behoorlijk grootschalig: zo'n 120.000 stukjes data per dag. Ook een beveiligingssleutel van CloudFlare zelf werd per abuis openbaar gemaakt door het lek.

De diensten van CloudFlare moeten ervoor zorgen dat websites altijd goed bereikbaar zijn en dat cyberaanvallen worden afgewend. Binnen zeven uur lukte het teams van technici in San Francisco en Londen om het lek te repareren. Ruim drie kwartier na het melden van het lek stelde CloudFlare al een noodoplossing beschikbaar.