W Cloudflare odnaleziono bd, ktry mg spowodowa wyciek poufnych danych przesyanych midzy serwisami korzystajcymi z ich usug.

Cloudflare to dostawca usug dostarczania treci (CDN) oraz serwerw (DNS), oferuje te zabezpieczenia przed atakami DDoS. Korzystaj z tych moliwoci rne serwisy, w tym posugujce si komunikacj szyfrowan do przesyania wraliwych danych.

Bd powodowa, e w niektrych przypadkach dochodzio do wycieku treci, ktra moga zawiera m.in niezaszyfrowane dane przesyane przez uytkownika. Takie fragmenty mogy by wywietlane w treci strony i dostpne publicznie, w tym w wyszukiwarkach internetowych.

Cloudflare informuje, e nie doszo do wycieku samych kluczy prywatnych SSL. Najbardziej zagroone mogy by poczenia z serwisami midzy 13 a 18 lutego z jednym potencjalnie zagroonym na kade 3300000 da HTTP za porednictwem Cloudflare. Dane z okoo 161 domen i 770 dokadnych adresw URL zostay take zaindeksowane w wyszukiwarkach, m.in. Google; w porozumieniu z nimi te dane zostay ju z nich usunite, ale mog jeszcze by znajdywane przez mniejsze wyszukiwarki.

Bdny kod oprogramowania powodowa wyciek pamici, ktry wystpowa podczas przetwarzania bdnego kodu HTML. Wystpowa tylko w niektrych serwisach, ale powodowa wyciek danych serwisw zupenie niepowizanych.

Zaleca si wyczyci sesje przegldarek oraz zmieni hasa do serwisw wykorzystujcych Cloudflare jako serwer poredniczcy 