Cloudfare ontkent datalek na vondst miljoenen IP-adressen op dark web

Abonneer je gratis op Techzine!

Netwerksecuritybedrijf Cloudfare ontkent een datalek nadat miljoenen websitedomeinen die gebruikmaken van de dienst online verschenen op het dark web. Daar zouden de daadwerkelijke IP-adressen van sites in terug te vinden zijn.

Het National Coordination Center for Cybersecurity van het Oekraïense National Security and Defense Counsil (NSDC) kaartte het bestaan van het databestand aan, nadat het constateerde dat er meerdere officiële Oekraïense domeinen (gov.ua) in stonden. Daarnaast zouden er ruim zesduizend .ua-domeinnamen in voorkomen, die gebruikt worden voor kritieke onderdelen van de infrastructuur. Eigenaren van gegevens waarbij ook het IP-adres stond benoemd, zijn op de hoogte gesteld.

In een reactie op de bevindingen van de NSDC laat Cloudfare weten dat er geen sprake is van een datalek. Intern onderzoek is uitgevoerd, waarbij is geconstateerd dat de gegevens verkregen kunnen worden middels gewone DNS queries, niet via een hack.

Opmerkelijk is wel dat er begin deze maand een moment was waarop de diensten van Cloudfare tegen een probleem aanliepen en websites die gebruikmaakten van de service onbereikbaar waren. Cloudfare meende toen dat het ging om het uitrollen van een software update, die direct werd teruggedraaid.

Tip: Waarom cybercriminelen massaal forums en het dark web gebruiken