RSS канал
Об этом сказал рабочий Google Трэвис Орманди. И вся данная информация была доступна в незашифрованном виде. Google, хотя и не является частью Cloudflare, решила потребовать от пользователя повторно войти в сеть. Это стало первопричиной доступа хакеров к приватным данным разных пользователей на многих интернет-ресурсах. В своём оповещении уполномоченные Cloudflare подчеркнули, что даже на пике информация утекала только из 0,00003% всех запросов.
Это привело к утечке существенного объема личных данных пользователей, включая пароли, данные о бронировании отелей, сообщения с интернет-ресурсов знакомств и иную информацию. Особенностью данной проблемы будет то, что пострадали очень большие сайты, так как маленьким ресурсам услуги CDN CloudFlare обычно недоступны. Согласно информации, опубликованной на ресурсе GitHub, уязвимость могла затронуть практически 4,3 млн доменов. Ключ разрешал компьютерам компании неопасно общаться друг с другом и был внедрён в 2013 на фоне опасений о национальной слежке.
Команды Cloudflare в Сан-Франциско и Лондоне смогли освободиться от самой серьёзной проблемы за семь часов.
Рабочие Cloudflare быстро отреагировали и через час после обнаружения проблемы приняли меры по ее устранению.
Работник Google Тавис Орманди, первым заметивший баг, сказал, что наткнулся на неожиданную информацию в процессе работы над своим проектом и сперва подумал, что нашел баг в собственном коде. Более подвержены опасности оказались юзеры Uber и Fitbit. Более того, так как сервис сам отдавал скомпрометированные данные в ответ на запросы, многая информация угодила в кэш поисковых систем.