Les risques que nous courons lorsque nous surfons sur Internet sont nombreux et, à tous, nous devons ajouter la mauvaise gestion que certaines entreprises peuvent faire de nos données. Nous avons la preuve de ce que je dis en quoi CloudFlare, partenaire technologique d'entreprises internationales telles que 1Password, OkCupid ou Uber, filtre et expose les données et informations sensibles de ces entreprises et de leurs clients.
Apparemment et tel que publié Tavis ormandy, un chercheur de Google, il semble que CloudFlare exposait des données sensibles pendant plusieurs mois, même dans des services avec HTTPS implémenté. Dans les données compromises, nous trouvons des adresses IP aux cookies utilisés par les services eux-mêmes et des jetons d'accès aux différents systèmes et plates-formes utilisés par l'entreprise.
CloudFlare expose les données sensibles des entreprises et des clients sur le réseau.
Comme cela arrive souvent lorsque Tavis Ormandy détecte une faille de sécurité de ce type, le premier à la découvrir est l'entreprise elle-même, ce que nous pouvons corroborer puisque de l'entreprise elle-même CloudFlare a publié une déclaration confirmant que ce problème a vraiment existé mais que ses ingénieurs ont déjà agi à cet égard, corrigeant les défauts qui étaient en production depuis septembre, lorsque l'entreprise a procédé à une série de modifications de son système.
Le vrai problème avec toute cette affaire est que, malgré le fait que, comme l'assure la société, le problème a été résolu en une semaine seulement, au cours des mêmes moteurs de recherche tels que Google, Bing ou Yahoo! ils avaient déjà stocké des données sensibles dans ses caches maintenant, l'entreprise doit commencer à travailler avec ces trois grandes entreprises, entre autres qui peuvent également avoir ces données, afin qu'elles soient éliminées.