După sutele de milioane de conturi Yahoo sparte, dar şi breşe de securitate în Steam şi alte servicii, nu ne mai mira să aflăm că a mai apărut o problemă de securitate. De această dată e vorba despre o scăpare CloudFlare, care afectează 5.5 milioane de site-uri.
Unele sunt chiar celebre, precum site-ul de matrimoniale OKCupid, dar şi Uber, Yelp sau FitBit sunt pe acea listă neagră. Problema e că site-urile vizate au avut scăpări de informaţii de câteva luni, inclusiv parole. Travis Ormandy, un angajat Google este cel care a descoperit vulnerabilitatea. Se pare că o pagină HTML care folosea CloudFlare şi care avea o combinaţie de taguri dezechilibrate era vulnerabilă. E menţionată şi o problemă cu un buffer overflow.
Numărul de leak-uri a fost destul de mic, adică 0.0003% dintre request-urile HTTP conform CloudFlare, dar totuşi hackerii ar putea ţinti site-urile afectate pentru a extrage date importante. S-a aplicat un patch, dar simplul fapt că există problema scade încrederea în CloudFlare. Acest serviciu era fondat în 2009 şi oferă o reţea de livrare de content, securitate Internet şi servicii DNS.
CloudFlare a mai avut o problemă de securitate în 2012, când era compromis contul CEO-ului său.
