Gyorsabbá és biztonságosabbá tehetők a weboldalak a CloudFare használatával – legalábbis elvileg. Most ugyanis egy olyan, kritikus hibát találtak a szolgáltatásban, meynek köszönhetően napokon át szivárogtak ki a CloudFare segítségével kiszolgált weboldalakról érzékeny információk. Több mint 5,5 millió oldalról és telefonos appról van szó. A problémát a vállalat is elismerte.

A The Hacker News szerint a kikerült adatok között vannak a felhasználói azonosításhoz használatos tokeneken és cookie-kon kívül jelszavak is. A Google biztonsági csapatába dolgozó Tavis Ormandy szerint az időközben a keresőmotorok által is beindexelt (jegyzékbe vett) információk közt jelszókezelők jelszavai és társkeresőoldalak teljes üzenetei is megtalálhatók. Sőt, tulajdonképpen mindenféle adat, amit ezek, a CloudFare-t használó weboldalak kértek, adtak vagy átfutott rajtuk.

A 2014-es Heartbleed után a mostani incidenst Cloudbleed névre keresztelték el. Már a Heartbleed is a web óriási részét érintette, de a biztonsági szakértők jelenleg úgy látják, a Cloudbleed még nagyobb problémát okozhat.

Ha értesülni szeretne az ügy fejeményeiről, lájkolja a HVG Tech rovatának Facebook-oldalát.