Cloudflare und Googles Project Zero veröffentlichte Details eines Datenlecks. Eine Schwachstelle im Code von Cloudflare hat zu einem Datenleck unbekannter Menge geführt – darunter private Informationen von Personen wie Passwörter, persönliche Informationen, Nachrichten und Cookies über das Internet. PagerDuty -Kunden sind von diesem Datenleck nicht betroffen.

PagerDuty Marketing-Website, www.pagerduty.com ist ein Kunde von Cloudflare und wird auf einer separaten Infrastruktur gehostet. Während Kunden auf ihren Login zugreifen können von www.pagerduty.com werden sie zum Produkt-Login weitergeleitet, app.pagerduty.com . Zusätzlich,<yoursubdomain> .pagerduty.com und die mobilen Apps von PagerDuty verwenden Cloudflare nicht, da sie separat gehostet werden.

Cloudflare ist ein Web-Performance- und Sicherheitsunternehmen, das Websites vor Angriffen aller Art schützt und gleichzeitig die Web-Performance optimiert. Die identifizierte Schwachstelle, Cloudbleed, ist ein einzelner Zeichenfehler im Cloudflare-Code. Cloudflare reagierte umgehend, als Googles Project Zero kürzlich die Schwachstelle in seinem Code entdeckte. Dieses Datenleck geht auf September 2016 zurück, als Webseiten eine Kombination unausgewogener HTML-Tags aufwiesen, die die Proxy-Server von Cloudflare verwirrten und dazu führten, dass sie Daten anderer Personen ausspuckten, selbst wenn diese durch HTTPS geschützt waren.

Als Cloudflare-Kunde haben wir die notwendigen Schritte unternommen, um unsere Website www.pagerduty.com zu schützen. Wenn Sie Cloudflare-Kunde sind, empfehlen wir Ihnen, dieselben Vorsichtsmaßnahmen zu treffen: Ändern Sie Ihr Passwort und verwenden Sie eine Zwei-Faktor-Authentifizierung.

Wir werden die Situation weiterhin beobachten und bei Bedarf relevante Updates bereitstellen. Wenn Sie Bedenken haben, wenden Sie sich bitte an unser Team unter support@pagerduty.com .