Има много рискове, които рискуваме, когато сърфираме в интернет и към всички тях трябва да добавим лошото управление, което някои компании могат да правят с нашите данни. Имаме доказателство за това, което казвам в как CloudFlare, технологичен партньор на международни компании като 1Password, OkCupid или Uber, филтрира и излага данни и чувствителна информация както от тези компании, така и от техните клиенти.
Очевидно и както е публикувано Tavis ormandy, изследовател на Google, изглежда CloudFlare излага чувствителни данни в продължение на няколко месеца дори в услуги с внедрен HTTPS. В компрометираните данни намираме от IP адреси до бисквитки, използвани от самите услуги, и токени за достъп до различните системи и платформи, използвани от компанията.
CloudFlare излага чувствителни бизнес и клиентски данни в мрежата.
Както често се случва, когато Тавис Орманди открие нарушение на сигурността от този тип, първото, което разбра за него, е самата компания, нещо, което можем да потвърдим, тъй като от самата компания CloudFlare публикува изявление, потвърждаващо, че този проблем наистина е съществувал но че неговите инженери вече са действали в това отношение, коригирайки дефектите, които са били в производство от септември, когато компанията е извършила поредица от промени в своята система.
Истинският проблем с целия този въпрос е, че въпреки факта, че, както уверяват от компанията, проблемът е решен само за една седмица, по време на същите търсачки като Google, Bing или Yahoo! те вече бяха съхранява чувствителни данни в своите кешове така че сега компанията трябва да започне да работи с тези три големи компании, наред с други, които също могат да разполагат с тези данни, така че да бъдат елиминирани.