Internetissä surffaillessamme on monia riskejä, ja niihin kaikkiin on lisättävä väärinkäyttötapa, jonka tietyt yritykset saattavat tehdä tietojemme suhteen. Meillä on todiste siitä, mitä sanon miten CloudFlare, kansainvälisten yritysten, kuten 1Password, OkCupid tai Uber, teknologiakumppani, on suodattanut ja paljastanut sekä näiden yritysten että asiakkaiden tietoja ja arkaluonteisia tietoja.
Ilmeisesti ja sellaisena kuin se on julkaistu Tavis ormandyGoogle-tutkija näyttää siltä, että CloudFlare paljasti arkaluonteisia tietoja useita kuukausia jopa palveluissa, joissa HTTPS on otettu käyttöön. Vaarantuneista tiedoista löytyy IP-osoitteista palveluiden itse käyttämiin evästeisiin ja pääsykoodeihin yrityksen käyttämiin eri järjestelmiin ja alustoihin.
CloudFlare paljastaa arkaluontoiset yritys- ja asiakastiedot verkossa.
Kuten tavallisesti, kun Tavis Ormandy havaitsee tämän tyyppisen tietoturvaloukkauksen, ensimmäisenä siitä tietää yritys itse, minkä voimme vahvistaa, koska yritys itse CloudFlare on julkaissut lausunnon, jossa vahvistetaan, että ongelma on todella olemassa mutta insinöörit ovat jo toimineet tältä osin korjaamalla viat, jotka olivat olleet tuotannossa syyskuusta lähtien, jolloin yritys teki useita muutoksia järjestelmäänsä.
Todellinen ongelma tässä asiassa on se, että huolimatta siitä, että kuten yritys vakuuttaa, ongelma ratkaistiin vain viikossa samojen hakukoneiden, kuten Google, Bing tai Yahoo! heillä oli jo tallentanut arkaluontoisia tietoja välimuistiinsa joten yrityksen on nyt aloitettava yhteistyö näiden kolmen suuren yrityksen kanssa, muun muassa joilla saattaa olla myös näitä tietoja, jotta ne eliminoidaan.