Об этом официальные представители компании проинформировали в своём блоге. Об этом сообщил рабочий Google Трэвис Орманди. Кроме того, часть информации успела попасть в кэш поисковых систем, поэтому сотрудники Cloudflare обратились к Google, Bing, Yahoo и другим организациям, чтобы вручную устранить последствия вероятной утечки.
Причина данной проблемы в подключении нового HTML парсера, который должен был увеличить скорость загрузки страниц.
Обнаружив проблему Орманди сказал о ней профессионалов Cloudflare, которые оперативно исправили ошибку, а после этого связались с поисковиками, чтобы те удалили попавшие в кэш страницы с секретной информацией.
Злоумышленники могли иметь доступ к данным в реальном времени либо через кэш поисковых систем. Согласно информации, опубликованной на ресурсе GitHub, уязвимость могла затронуть практически 4,3 млн доменов. Особенностью данной проблемы будет то, что пострадали очень большие сайты, так как маленьким ресурсам услуги CDN CloudFlare обычно недоступны.
Крупнейшая сеть доставки контента CloudFlare, специализирующаяся на ускорении загрузки интернет-ресурсов и защите от DDoS атак объявила об обнаружении и устранении серьезной уязвимости в системе безопасности. «Идет речь о полных https-запросах, IP-адресах клиентов, паролях, ключах, куках, данных, обо всем», — написал Орманди в блоге Google Project Zero.
Это привело к утечке существенного объема личных данных пользователей, включая пароли, данные о бронировании отелей, сообщения с интернет-ресурсов знакомств и иную информацию. Он также обозначил, что, невзирая на заявления Cloudflare, работники компании недооценивают опасность для клиентов, так как утёкшая информация могла осесть не только лишь в кэше поисковых систем, однако и в иных местах.