Ci sono molti rischi che corriamo quando navighiamo in Internet e, a tutti, dobbiamo aggiungere la cattiva gestione che alcune aziende potrebbero fare dei nostri dati. Abbiamo la prova di quello che dico in come CloudFlare, un partner tecnologico di aziende internazionali come 1Password, OkCupid o Uber, ha filtrato ed esposto dati e informazioni sensibili sia di queste aziende che dei loro clienti.
A quanto pare e come pubblicato Tavis ormandy, un ricercatore di Google, sembra che CloudFlare abbia esposto dati sensibili per diversi mesi anche nei servizi con HTTPS implementato. Nei dati compromessi troviamo dagli indirizzi IP ai cookie utilizzati dai servizi stessi e token di accesso ai diversi sistemi e piattaforme di cui la società ha utilizzato.
CloudFlare espone dati sensibili aziendali e dei clienti sulla rete.
Come di solito accade quando Tavis Ormandy rileva una violazione della sicurezza di questo tipo, la prima a scoprirlo è l'azienda stessa, cosa che possiamo corroborare poiché dall'azienda stessa CloudFlare ha rilasciato una dichiarazione in cui conferma che questo problema è realmente esistito ma che i suoi ingegneri hanno già agito in tal senso, correggendo i difetti che erano in produzione da settembre, quando l'azienda ha apportato una serie di modifiche al proprio impianto.
Il vero problema di tutta questa faccenda è che, nonostante il fatto che, come assicura l'azienda, il problema sia stato risolto in una sola settimana, durante gli stessi motori di ricerca come Google, Bing o Yahoo! lo avevano già fatto memorizzato i dati sensibili nelle sue cache quindi ora l'azienda deve iniziare a lavorare con queste tre grandi aziende, tra le altre che potrebbero anche avere questi dati, in modo che vengano eliminate.