Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich
The examples we’re finding are so bad, I cancelled some weekend plans to go into the office on Sunday to help build some tools to cleanup. I’ve informed cloudflare what I’m working on. I’m finding private messages from major dating sites, full messages from a well-known chat service, online password manager data, frames from adult video sites, hotel bookings. We’re talking full https requests, client IP addresses, full responses, cookies, passwords, keys, data, everything.
Betroffen sind leider nicht nur alle Personen, welche Cloudflare für ihrer Seite verwenden, sondern vor allem die Nutzer dieser Seiten.
Byte-welt gehört wohl nicht dazu.
Und hier noch eine dazugehörige Diskussion auf Hacker News.