ישנם סיכונים רבים שאנו מנהלים כאשר אנו גולשים באינטרנט, ולכולם עלינו להוסיף את הניהול השגוי שחברות מסוימות עשויות לבצע בנתונים שלנו. יש לנו הוכחה למה שאני אומר כיצד CloudFlare, שותפה טכנולוגית של חברות בינלאומיות כמו 1Password, OkCupid או Uber, סיננה וחשפה נתונים ומידע רגיש הן מחברות אלו והן מלקוחותיהן.
כנראה וכפי שפורסם טוויס אורמנדי, חוקר גוגל, נראה כי CloudFlare חשפה נתונים רגישים במשך מספר חודשים אפילו בשירותים עם הטמעת HTTPS. בנתונים שנפגעו אנו מוצאים מכתובות IP לעוגיות המשמשות את השירותים עצמם ואסימונים לגישה למערכות ופלטפורמות שונות המשמשות את החברה.
CloudFlare חושפת נתונים עסקיים ולקוחות רגישים ברשת.
כפי שקורה לעתים קרובות כאשר תביס אורמנדי מזהה הפרת אבטחה מסוג זה, הראשון שגילה אודותיה היא החברה עצמה, דבר שאנחנו יכולים לאשש מכיוון שהחברה עצמה CloudFlare פרסמה הצהרה המאשרת כי בעיה זו קיימת באמת אלא שהמהנדסים שלה כבר פעלו בעניין זה ותיקנו את הליקויים שהיו בייצור מאז ספטמבר, כאשר החברה ביצעה סדרה של שינויים במערכת שלה.
הבעיה האמיתית בכל הפרשה הזו היא שלמרות העובדה שכפי שהחברה מבטיחה, הבעיה נפתרה תוך שבוע אחד בלבד, במהלך אותם מנועי חיפוש כמו גוגל, בינג או יאהו! הם כבר היו שמור נתונים רגישים במטמונים כך שעכשיו החברה צריכה להתחיל לעבוד עם שלוש החברות הגדולות האלה, בין היתר שעשויות להיות גם נתונים אלה, כך שהם יבוטלו.