Istnieje wiele zagrożeń, na które narażamy się, gdy surfujemy po Internecie i do każdego z nich musimy dodać niewłaściwe zarządzanie, które niektóre firmy mogą robić z naszymi danymi. Mamy dowód tego, co mówię w jaki sposób CloudFlare, partner technologiczny międzynarodowych firm, takich jak 1Password, OkCupid czy Uber, odfiltrowuje i ujawnia dane oraz wrażliwe informacje zarówno od tych firm, jak i ich klientów.
Najwyraźniej i jak opublikowano Tavis ormandy, badacz Google, okazuje się, że CloudFlare przez kilka miesięcy ujawniał poufne dane nawet w usługach z zaimplementowanym HTTPS. W zagrożonych danych znajdujemy się od adresów IP po pliki cookie używane przez same usługi i tokeny dostępu do różnych systemów i platform używanych przez firmę.
CloudFlare ujawnia poufne dane biznesowe i klientów w sieci.
Jak to zwykle bywa, gdy Tavis Ormandy wykryje tego typu naruszenie bezpieczeństwa, jako pierwsza dowiaduje się o tym sama firma, co możemy potwierdzić, ponieważ od samej firmy CloudFlare wydał oświadczenie potwierdzające, że ten problem naprawdę istniał ale że jego inżynierowie już działali w tym zakresie, korygując wady, które były w produkcji od września, kiedy firma przeprowadziła serię zmian w swoim systemie.
Prawdziwym problemem z całą tą sprawą jest to, że pomimo tego, że jak zapewnia firma, problem został rozwiązany w zaledwie tydzień, w tych samych wyszukiwarkach, jak Google, Bing czy Yahoo! już to zrobili przechowywał poufne dane w swoich pamięciach podręcznych więc teraz firma musi rozpocząć współpracę z tymi trzema dużymi firmami, między innymi które mogą mieć te dane, aby je wyeliminować.