據外媒報道，知名網絡優化服務（CDN）提供商 CloudFlare 最近遭遇了一起嚴重的泄露事件，包括 cookies、API 鍵值、以及密碼等在內的許多敏感個人信息被曝光。另據昨晚一篇博文的詳細披露，該公司為數百上千萬個互聯網站點提供 SSL 加密。雖然 CloudFlare 當前暫未證實這批信息被惡意利用，但搜索引擎上的部分緩存又是另一個問題。

2 月 18 號的時候，在谷歌 Project Zero 安全小組工作的 Travis Ormandy 最先在 Twitter 上爆料了此事。但實際上，這個缺陷或許可以追溯至去年 9 月 22 號。

CloudFlare 表示，規模最大的一次信息泄露始于 2 月 13 日，當時發生的代碼異動表明每秒 3,300,300 次的 HTTP 請求可能導致了內存溢出。

在被緩存的數據中，Ormandy 看到了某約會站點上的預訂酒店和密碼等完整信息。他在 2 月 19 號寫到：

我不知道 CloudFlare 背后究竟有多少互聯網站點，直到發生了這件事。這包括完整的 https 請求、客戶端 IP 地址、完整的響應、cookies、密碼、鍵值、日期等一切內容。

在 Ormandy 發布了推文之后，CloudFlare 工程師禁用了導致出現問題的三項功能代碼，并與搜索引擎方攜手清理緩存信息。