Tavis Ormandy, investigador en Google, descubrió y alertó a CloudFlare sobre la vulnerabilidad, que afectó incluso a sitios con HTTPS implementado. Según describió Tavis Ormandy, la información comprometida incluye direcciones IP, cookies y tokens de acceso, entre otros datos.
En su comunicado oficial, CloudFlare confirma el suceso y afirma haber corregido todos los fallos que provocaron el suceso. Todo comenzó en septiembre, cuando CloudFlare llevó a cabo una serie de cambios en su sistema.
El incidente fue resuelto en una semana, pero motores de búsqueda como Google, Yahoo! y Bing han almacenado datos sensibles en sus caches, por lo que la compañía tendrá que trabajar con las tres principales compañías para eliminar esta clase de datos de los resultados de búsqueda y, por consiguiente, hacer que estos dejen de ser accesibles para cualquier usuario de internet.
Fuente obtenida desde Hipertextual.com
