Об этом сотрудники компании сказали в своём блоге.
Работник компании Google Трэвис Орманди проинформировал об обнаружении масштабной утечки пользовательской информации. На этот момент баг устранен, а данных по поводу взломов либо продаже аккаунтов не поступало. Из-за этого поисковики и просто злоумышленники могли копировать данные остальных пользователей.
Грэхем-Камминг подчёркивает, что Cloudflare не нашла подтверждений тому, что хакеры успели обнаружить либо использовать баг, отметив, что работники увидели бы подозрительную активность в своей сети.
Рабочие Cloudflare быстро отреагировали и через час после обнаружения проблемы приняли меры по ее устранению.
Как пишет The Verge, 18 февраля на существование уязвимости в системах Cloudflare, которая появилась еще 22 сентября 2014-го года, обратил внимание Тэвис Орманди, член команды Google Project Zero, занимающейся защитой интернет-пространства от разных угроз.
Масштабная утечка пользовательских данных произошла в Uber, Fitbit и трёх тысячах иных интернет-ресурсов. После ряда тестов он понял, что утечка происходит из систем Cloudflare — Орманди наблюдал чужие ключи шифрования, куки, пароли и HTTPS-запросы, личные сообщения с больших интернет-ресурсов знакомств, кадры из веб-чатов, данные бронирования гостиниц и кредитных карт. Более того, так как сервис сам отдавал скомпрометированные данные в ответ на запросы, многая информация угодила в кэш поисковых систем.