Terdapat banyak risiko yang kita jalankan ketika kita melayari internet dan, kepada mereka semua, kita mesti menambahkan salah urus yang mungkin dilakukan oleh syarikat tertentu terhadap data kita. Kami mempunyai bukti apa yang saya katakan dalam bagaimana CloudFlare, rakan teknologi syarikat antarabangsa seperti 1Password, OkCupid atau Uber, telah menyaring dan mendedahkan data dan maklumat sensitif dari kedua-dua syarikat ini dan pelanggan mereka.
Rupanya dan seperti yang diterbitkan Tavis ormandyMenurut penyelidik Google, CloudFlare nampaknya telah mendedahkan data sensitif selama beberapa bulan walaupun dalam perkhidmatan dengan HTTPS dilaksanakan. Dalam data yang dikompromikan, kami dapati dari alamat IP hingga kuki yang digunakan oleh perkhidmatan itu sendiri dan mengakses token ke pelbagai sistem dan platform yang digunakan syarikat.
CloudFlare memaparkan data perniagaan dan pelanggan yang sensitif di rangkaian.
Seperti yang sering berlaku ketika Tavis Ormandy mengesan pelanggaran keselamatan jenis ini, yang pertama mendapat tahu tentangnya adalah syarikat itu sendiri, sesuatu yang dapat kita tegaskan sejak dari syarikat itu sendiri CloudFlare telah mengeluarkan pernyataan yang mengesahkan bahawa masalah ini benar-benar wujud tetapi bahawa para jurutera telah bertindak dalam hal ini, memperbaiki kecacatan yang telah terjadi sejak September, ketika syarikat melakukan serangkaian perubahan pada sistemnya.
Masalah sebenar dengan keseluruhan masalah ini adalah bahawa, walaupun pada hakikatnya, seperti yang dijamin oleh syarikat, masalah itu diselesaikan hanya dalam satu minggu, semasa mesin pencari yang sama seperti Google, Bing atau Yahoo! mereka sudah menyimpan data sensitif dalam cache jadi sekarang syarikat harus mulai bekerja dengan ketiga syarikat besar ini, antara lain yang mungkin juga memiliki data ini, sehingga dapat dihapuskan.