Когда мы просматриваем Интернет, мы сталкиваемся с множеством рисков, и ко всем из них мы должны добавить бесхозяйственность, которую некоторые компании могут использовать в отношении наших данных. У нас есть доказательства того, что я говорю, в том, как CloudFlare, технологический партнер международных компаний, таких как 1Password, OkCupid или Uber, фильтрует и раскрывает данные и конфиденциальную информацию как от этих компаний, так и от их клиентов.
Видимо и как опубликовано Тавис Орманди, исследователь Google, похоже, CloudFlare раскрывала конфиденциальные данные в течение нескольких месяцев даже в сервисах с реализованным HTTPS. В скомпрометированных данных мы находим от IP-адресов до файлов cookie, используемых самими службами, и токенов доступа к различным системам и платформам, используемым компанией.
CloudFlare предоставляет конфиденциальные данные о бизнесе и клиентах в сети.
Как это часто бывает, когда Тэвис Орманди обнаруживает нарушение безопасности такого типа, первым об этом узнает сама компания, что мы можем подтвердить, поскольку от самой компании CloudFlare выпустила заявление, подтверждающее, что эта проблема действительно существует. но его инженеры уже приняли меры в этом отношении, исправив дефекты, которые были в производстве с сентября, даты, когда компания внесла серию изменений в свою систему.
Настоящая проблема всего этого дела заключается в том, что, несмотря на то, что, как заверяет компания, проблема была решена всего за одну неделю в тех же поисковых системах, как Google, Bing или Yahoo! они уже хранит конфиденциальные данные в своих кешах так что теперь компания должна начать работать с этими тремя крупными компаниями, в том числе с другими, которые также могут иметь эти данные, чтобы их исключить.