Υπάρχουν πολλοί κίνδυνοι που διατρέχουμε όταν σερφάρουμε στο Διαδίκτυο και, σε όλους, πρέπει να προσθέσουμε την κακή διαχείριση που ενδέχεται να κάνουν ορισμένες εταιρείες από τα δεδομένα μας. Έχουμε αποδείξεις για αυτό που λέω στον τρόπο Cloudflare, ένας τεχνολογικός συνεργάτης διεθνών εταιρειών όπως το 1Password, το OkCupid ή το Uber, φιλτράρει και εκθέτει δεδομένα και ευαίσθητες πληροφορίες τόσο από αυτές τις εταιρείες όσο και από τους πελάτες τους.
Προφανώς και όπως δημοσιεύτηκε Τάβις ΟρμάντιΣύμφωνα με έναν ερευνητή της Google, το CloudFlare φαίνεται να εκθέτει ευαίσθητα δεδομένα για αρκετούς μήνες ακόμη και σε υπηρεσίες με εφαρμογή HTTPS. Στα παραβιασμένα δεδομένα βρίσκουμε από διευθύνσεις IP έως cookie που χρησιμοποιούνται από τις ίδιες τις υπηρεσίες και πρόσβαση σε διακριτικά στα διάφορα συστήματα και πλατφόρμες που χρησιμοποίησε η εταιρεία.
Το CloudFlare εκθέτει ευαίσθητα δεδομένα επιχειρήσεων και πελατών στο δίκτυο.
Όπως συμβαίνει συνήθως όταν ο Tavis Ormandy εντοπίζει παραβίαση ασφαλείας αυτού του τύπου, το πρώτο που θα ανακαλύψει είναι η ίδια η εταιρεία, κάτι που μπορούμε να επιβεβαιώσουμε από την ίδια την εταιρεία Το CloudFlare κυκλοφόρησε μια δήλωση που επιβεβαιώνει ότι αυτό το πρόβλημα υπήρξε πραγματικά αλλά ότι οι μηχανικοί της έχουν ήδη ενεργήσει από αυτή την άποψη, διορθώνοντας τα ελαττώματα που υπήρχαν στην παραγωγή από τον Σεπτέμβριο, όταν η εταιρεία πραγματοποίησε μια σειρά αλλαγών στο σύστημά της.
Το πραγματικό πρόβλημα με όλο αυτό το ζήτημα είναι ότι, παρά το γεγονός ότι, όπως διαβεβαιώνει η εταιρεία, το πρόβλημα λύθηκε σε μία μόνο εβδομάδα, κατά τη διάρκεια των ίδιων μηχανών αναζήτησης όπως το Google, το Bing ή το Yahoo! είχαν ήδη αποθηκεύονται ευαίσθητα δεδομένα στις κρυφές μνήμες έτσι τώρα η εταιρεία πρέπει να αρχίσει να συνεργάζεται με αυτές τις τρεις μεγάλες εταιρείες, μεταξύ άλλων που μπορεί επίσης να έχουν αυτά τα δεδομένα, ώστε να εξαλειφθούν.