Există multe riscuri pe care le asumăm atunci când navigăm pe internet și, la toate, trebuie să adăugăm gestionarea necorespunzătoare pe care anumite companii o pot face cu datele noastre. Avem dovada a ceea ce spun în modul în care Cloudflare, un partener tehnologic al companiilor internaționale precum 1Password, OkCupid sau Uber, a filtrat și expus date și informații sensibile atât de la aceste companii, cât și de la clienții lor.
Aparent și așa cum a fost publicat Tavis ormandy, cercetător Google, se pare că CloudFlare a expus date sensibile timp de câteva luni chiar și în servicii cu HTTPS implementat. În datele compromise găsim de la adrese IP la cookie-uri folosite de serviciile înseși și jetoane de acces la diferitele sisteme și platforme utilizate de companie.
CloudFlare expune date sensibile despre afaceri și clienți în rețea.
Așa cum se întâmplă adesea atunci când Tavis Ormandy detectează o încălcare a securității de acest tip, primul care află despre aceasta este compania în sine, lucru pe care îl putem corobora din moment ce de la companie în sine CloudFlare a lansat o declarație care confirmă că această problemă a existat cu adevărat dar că inginerii săi au acționat deja în acest sens, corectând defectele care erau în producție din septembrie, data la care compania a efectuat o serie de modificări ale sistemului său.
Adevărata problemă cu această afacere este că, în ciuda faptului că, așa cum asigură compania, problema a fost rezolvată în doar o săptămână, pe parcursul acelorași motoare de căutare precum Google, Bing sau Yahoo! avuseseră deja a stocat date sensibile în cache deci acum compania trebuie să înceapă să lucreze cu aceste trei mari companii, printre altele care pot avea și aceste date, astfel încât să fie eliminate.