Det finns många risker som vi löper när vi surfar på internet och för alla måste vi lägga till den dåliga hanteringen som vissa företag kan göra av våra uppgifter. Vi har bevis på vad jag säger i hur CloudFlare, en teknikpartner för internationella företag som 1Password, OkCupid eller Uber, har filtrerat och exponerat data och känslig information från både dessa företag och deras kunder.
Tydligen och som publicerat Tavis ormandy, en Google-forskare, verkar det som om CloudFlare exponerade känslig data i flera månader även i tjänster med HTTPS implementerat. I komprometterade data hittar vi från IP-adresser till cookies som används av tjänsterna själva och åtkomsttoken till de olika system och plattformar som används av företaget.
CloudFlare exponerar känslig affärs- och kundinformation i nätverket.
Som ofta händer när Tavis Ormandy upptäcker ett säkerhetsbrott av den här typen, är den första som får reda på det företaget självt, något som vi kan bekräfta sedan från företaget självt CloudFlare har släppt ett uttalande som bekräftar att detta problem verkligen har funnits men att dess ingenjörer redan har handlat i detta avseende och rättat till de brister som hade varit i produktionen sedan september, då företaget genomförde en rad förändringar i sitt system.
Det verkliga problemet med hela affären är att trots att faktumet, som företaget försäkrar, löstes på bara en vecka, under samma sökmotorer som Google, Bing eller Yahoo! hade de redan lagrade känslig data i sina cacheminnet så nu måste företaget börja arbeta med dessa tre stora företag, bland annat som också kan ha dessa uppgifter, så att de elimineras.