Het vervangen van een inloggegevens was de oorzaak dat vorige week verschillende diensten van internetbedrijf Cloudflare niet bereikbaar waren, zo stelt het bedrijf in een analyse van het incident. Het ging onder andere om de R2 object storage die meer dan een uur met problemen te maken had. Dit is de cloudopslagdienst van Cloudflare, vergelijkbaar met de S3-cloudopslag van Amazon.

Volgens Cloudflare ging het mis bij het aanpassen van de inloggegevens die de R2 Gateway service gebruikt voor het authenticeren bij de opslaginfrastructuur. Cloudflare-medewerkers hadden de nieuwe credentials (ID en key pair) op een ontwikkelsysteem van de service uitgerold, in plaats van het productiesysteem. Toen de oude credentials werden verwijderd kon de R2 Gateway service zich niet meer authenticeren bij de opslaginfrastructuur.

Na ontdekking van de fout werden de nieuwe credentials op het productiesysteem uitgerold, waarna de storing was opgelost. Volgens Cloudflare werd het incident door een menselijke fout veroorzaakt en duurde het oplossen langer dan had gemoeten, omdat het naar eigen zeggen geen inzicht had in welke credentials de Gateway gebruikt om zich bij de opslaginfrastructuur te authenticeren. Om herhaling te voorkomen heeft Cloudflare onder andere logging toegevoegd en worden keys voortaan door middel van een tool geroteerd in plaats van handmatige commando's.