I februari hände det som inte fick hända hos CDN-leverantören Cloudflare. En miss i källkoden fick företagets servrar att börja läcka minne till höger och vänster. På Twitter fick buggen snabbt namnet Cloudbleed och snart epitetet årets värsta bugg.

Att vara årets värsta bugg i februari behöver inte betyda så mycket. Men hur står sig Cloudbleed i konkurrensen nu när årets första halva snart har gått?

– Det är svårt att säga hur allvarlig Cloudbleed var. Jag tror ingen riktigt vet om konsekvenserna av buggen helt och hållet, säger Jonas Lejon, säkerhetsexpert vid Triop, och fortsätter:

– När det gäller minnesläckage är det lite allt möjligt som kan läcka. Men att den läckta informationen fastnade i Googles sökindex gjorde saken värre än vanligt. Google var snabba med att åtgärda problemet så gott de kunde, men jag tror som sagt att ingen riktigt vet.

Läs också: Allvarlig bugg hittad i Chrome för Windows – lånar attackmönster från Stuxnet-masken

Google var alltså snabba på bollen, och även Cloudflare själva, vilket kan ha hindrat Cloudbleed från att göra lika stor skada som Heartbleed-buggen från 2014. Då var det en bugg i Open SSL, som krypterar webbtrafik, som lät hackare stjäla användarnamn och lösenord till olika sajter. En miss som fick epitetet ”tidernas värsta bugg”.

– Heartbleed drabbade själva mjukvaran och blev på så sätt ett större problem. Cloudbleed å andra sidan drabbade enbart Cloudflare själva, även om informationen som läckte ut tillhörde andra, det var alltså bara de som behövde lösa buggen, säger Jonas Lejon.

Och som de senaste dagarna har visat var det för tidigt att kora åretes värsta bugg redan i februari.

– Allt kan hända. Förra fredagen när Wannacry upptäcktes var det många som viftade bort det som ett säkerhetshål i mängden. Men på lördagen började det gå upp för människor att problemet nog var större än vad de först trott. Vilket det var.

Läs också: Wannacry – det här behöver du veta om den massiva ransomware-attacken

Om Cloudbleed nu inte var årets värsta bugg, vilken bugg skulle du säga är den värsta vi sett hittills i år?

– Det är en svår fråga. Jag har jobbat med det här länge och sett buggar komma och gå. Men jag skulle nog säga buggarna som återfinns i läckorna från Shadow Brokers och från Wikileaks.

– Det man bör hålla ögonen öppna på är när de kriminella byter tillvägagångssätt. Wannacry använde säkerhetshålet från Shadow Brokers, men den här gången tillförde de ett ransomware. Det är sådana förändringar man bör vara uppmärksam på i det långa loppet, säger Jonas Lejon.