Importante fuite de données chez CloudFlare

L'entreprise CloudFlare, specialisée dans les réseaux de diffusion de contenu, les proxy inverses et la signature de certificats SSL, a annoncé sur son blog une importante fuite mémoire. Découvert par Tavis Ormandy du Google’s Project Zero, ce problème, bien que très rapidement corrigé, a exposé plus de 3 300 300 requêtes HTTP - qui ont été indexées par des moteurs de recherche - dont de nombreuses contenaient des données sensibles. Une liste des sites potentiellement touchés par cette fuite est dès à présent disponible. Nous vous encourageons à changer votre mot de passe si vous les utilisez.

(...) he found hotel bookings, passwords from password managers, and full messages from dating sites among the cached data. "I didn’t realize how much of the internet was sitting behind a Cloudflare CDN until this incident,” he wrote on February 19th. "We're talking full https requests, client IP addresses, full responses, cookies, passwords, keys, data, everything." (source)