Brojni su rizici na koje surfamo internetom, a svima njima moramo dodati loše upravljanje koje određene kompanije čine s našim podacima. Imamo dokaz onoga što kažem kako CloudFlare, tehnološki partner međunarodnih kompanija poput 1Password, OkCupid ili Uber, filtrirao je i izlagao podatke i osjetljive informacije i od ovih kompanija i od njihovih kupaca.
Očigledno i kako je objavljeno Tavis ormandy, Googleov istraživač, čini se da je CloudFlare nekoliko mjeseci izlagao osjetljive podatke čak i u uslugama s implementiranim HTTPS-om. U ugroženim podacima nalazimo od IP adresa do kolačića koje koriste same usluge i pristupnih tokena različitim sistemima i platformama koje kompanija koristi.
CloudFlare izlaže osjetljive poslovne i korisničke podatke na mreži.
Kao što se obično događa kada Tavis Ormandy otkrije sigurnosnu povredu ove vrste, prva koja za to saznaje sama kompanija, nešto što možemo potvrditi i od same kompanije CloudFlare objavio je izjavu kojom potvrđuje da ovaj problem zaista postoji ali da su njegovi inženjeri već postupili u tom pogledu, ispravljajući nedostatke koji su se proizvodili od septembra, kada je kompanija izvršila niz promjena u svom sistemu.
Pravi problem cijele ove afere je taj što je, uprkos činjenici da je, kako kompanija uvjerava, problem riješen u samo tjedan dana, tijekom istih pretraživača kao što su Google, Bing ili Yahoo! već su imali pohranio osjetljive podatke u svoje predmemorije tako da sada kompanija mora početi raditi s ove tri velike kompanije, između ostalih koje također mogu imati ove podatke, tako da se eliminiraju.