CloudFlare потерял данные

CloudFlare допустил утечку пользовательских данных из-за ошибки.

Популярный CDN-прокси CloudFlare, позволяющий менять ip-адреса сайтов, располагающийся в США, заявил об уязвимости, которая могла стать причиной утечки личных данных пользователей сайтов её клиентов.

Как пишет vc.ru, скомпрометированные данные могут включать пароли, куки-файлы, аутентификационные токены в незашифрованном виде.

Злоумышленник, заметивший брешь, мог собирать личные данные посетителей сайтов, которые обычно должны храниться в зашифрованном виде. Кроме того, часть информации успела попасть в кэш поисковых систем, поэтому представители CloudFlare обратились к Google, Bing, Yahoo и другим компаниям, чтобы вручную устранить последствия вероятной утечки.

В интернете опубликован список доменов, которые могли попасть под уязвимость, при этом утверждается, что их общее число превышает 4 миллиона. В списке найдены такие сайты как 2ip.ru, 4pda.ru, avito.ru, rghost.ru, forbes.ru и rosbalt.ru.

В России время от времени возникали претензии к CloudFlare со стороны госорганов и правообладателей. Например, как мы писали, НТВ-Плюс, Megogo и Вольга предъявили претензии к сервису из-за того, что на нем располагались сайты онлайн-кинотеатров.

Также и Роскомнадзор подавал в суд на CloudFlare из-за сайта с данными абонентов сотовых операторов.

Обсудить на странице: вконтакте, фейсбук, твиттер