Der er mange risici, som vi løber, når vi surfer på internettet, og for dem alle skal vi tilføje den dårlige forvaltning, som visse virksomheder muligvis laver af vores data. Vi har bevis for, hvad jeg siger om hvordan CloudFlare, en teknologipartner fra internationale virksomheder som 1Password, OkCupid eller Uber, har filtreret og eksponeret data og følsomme oplysninger fra både disse virksomheder og deres kunder.
Tilsyneladende og som offentliggjort Tavis ormandy, en Google-forsker, ser det ud til, at CloudFlare udsatte følsomme data i flere måneder selv i tjenester med implementeret HTTPS. I de kompromitterede data finder vi fra IP-adresser til cookies, der bruges af tjenesterne selv, og adgangstokener til de forskellige systemer og platforme, som virksomheden bruger.
CloudFlare udsætter følsomme forretnings- og kundedata på netværket.
Som det ofte sker, når Tavis Ormandy opdager en sikkerhedsbrud af denne type, er den første, der finder ud af det, selve virksomheden, noget vi kan bekræfte siden fra virksomheden selv CloudFlare har frigivet en erklæring, der bekræfter, at dette problem virkelig har eksisteret men at dets ingeniører allerede har handlet i denne henseende og korrigeret de mangler, der havde været i produktionen siden september, da virksomheden gennemførte en række ændringer i sit system.
Det virkelige problem med hele denne sag er, at trods det faktum, at som virksomheden forsikrer, blev problemet løst på kun en uge under de samme søgemaskiner som Google, Bing eller Yahoo! havde de allerede gemte følsomme data i cacherne så nu skal virksomheden begynde at arbejde med disse tre store virksomheder, blandt andre som muligvis også har disse data, så de elimineres.