در میان و بسایتهایی که دچار مشکل شده بودند نامهایی چون اوبر Ok-Cupid و 1Password به چشم میخورد که این مشکل امنیتی باعث شده تا دادههای حساس کاربران این و بسایتها مانند رمزهای عبور و کوکیهای آنها فاش شود.
گفتنی است که این مشکل امنیتی توسط فردی به نام تویس اورمندی کشف شده و یک محقق امنیتی گوگل هم گفته که پنج ماه پیش از این کشف تمام مشتریان Cloudflare تحت تاثیر آن قرار گرفته بودند و دادههای آنها فاش شده بود.
هنوز خیلی مشخص نیست که چه تعداد و بسایت تحت تاثیر این مشکل امنیتی قرار گرفتهاند.
مشکل اینجا است که دادههای فاش شده توسط موتورهای جستوجو طبقهبندی شده و با یک جستوجوی ساده هر کسی میتواند به این دادهها دسترسی پیدا کند.
از اینرو پاکسازی دادههای فاش شده سخت است.
با این وجود موتورهای جستوجو مانند گوگل، یاهو و بینگ و همچنین موتورهای جستوجوی دیگر خبر دادهاند که پیش از اعلام عمومی Cloudflare مشغول به پا کسازی دادههای حساس بودهاند.
برخی از محققان خبر دادند که هنوز دادههای حساس در اینترنت پیدا میشود.
هکتور مارتین یک محقق امنیتی است و در این رابطه معتقد است که این مشکل امنیتی اگر به بزرگی مشکل امنیتی خونریزی قلبی نباشد از آن هم کوچکتر نیست.
از این رو است که به آن نام CloudBleed یا خونریزی ابری را دادهاند.
وی میافزاید: هنوز میتوان در اینترنت با یک جستوجوی ساده در گوگل، کوکیهای احراز هویت شدهای را یافت که به وسیله #CloudBleed فاش شدهاند.
مارتین نشان داد که با استفاده از جستوجویی ساده میتوان خیلی راحت به جای شخص دیگری به یک سایت اقتصادی وارد شد در حالی که رمز عبوری را وارد نکرد.
از این رو با وجود این که این دادههای حساس هنوز در اینترنت پیدا میشوند، سریعترین راه برای حفظ امنیت حساب کاربری در وبسایتهایی که از Cloudflare استفاده میکنند.
این است که کاربران رمزهای عبور خود را تعویض کرده و علاوهبر آن امکاناتی نظیر عبور چند مرحلهای را در حساب کاربری خود فعال کنند.