Tuntud veebilehtede jõudluse ja turvalisuse optimeerimise teenust pakkuv ettevõte Cloudflare teatas, et on leidnud enda tarkvarast tõsise vea, mille tõttu sattusid ohtu üle 5 miljoni veebilehe privaatsed andmed, mis muidu on krüpteeritud või varjatud.
Idee poolest võis igaüks, kes viga märkas, varastada Cloudflare’i teenust kasutavate veebilehtede privaatseid andmeid nagu paroolid või info veebilehe kasutajaandmete kohta. Lisaks selgub, et leke võis eksisteerida juba alates 22. septembrist 2016. aastal, mis loob pea viie kuu pikkuse perioodi, mil Cloudflare’i teenust kasutavate veebilehtede andmed olid kaitseta.
Probleemi avastas Google’i Project Zero jaoks töötav küberturvalisusekspert Tavis Omandi. Algselt arvas Omandi, et tegu on veaga tema enda koodis, kuid peale mõningast testimist selgus, et andmed lekivad just Coudflare’i kaudu.