Произошла утечка данных пользователей Uber, Fitbit и 3-х тыс. иных интернет-ресурсов

Особенностью данной проблемы будет то, что пострадали очень большие сайты, так как маленьким ресурсам услуги CDN CloudFlare обычно недоступны. Злоумышленник, заметивший брешь, мог собирать личные данные гостей интернет-ресурсов, которые обычно должны храниться в зашифрованном виде.

Причина данной проблемы в подключении нового HTML парсера, который должен был увеличить скорость загрузки страниц. Компания Google не является частью Cloudflare, но также требует от пользователей войти в Сеть повторно. Из-за этого поисковики и просто злоумышленники могли копировать данные иных пользователей.

Это не выглядит масштабной утечкой, отмечает Techcrunch, но среди клиентов Cloudflare есть дейтинговые интернет ресурсы и менеджеры паролей, которые сохраняют по-настоящему чувствительную информацию. Ключ разрешал компьютерам компании неопасно общаться друг с другом и был внедрён в 2013 г. на фоне опасений о национальной слежке. Полное восстановление и избавление от бага заняло шесть дней, включая работу с поисковыми системами, которая позволила извлечь часть утекшей информации.

Об этом накануне сказал специалист компании Трэвис Орманди.

Больше всего пострадали Uber и Fitbit. Более того, так как сервис сам отдавал скомпрометированные данные в ответ на запросы, многая информация угодила в кэш поисковых систем.