A falha de segurança foi descoberta pelo investigador de segurança Tavis Ormandy, da Google, tendo sido batizada com o nome “Cloudbleed”, sendo um problema que é do tipo buffer overflow e que ocorre por culpa de código HTML mal criado.


Este problema fez com que as informações pessoais expostas fossem armazenada em cache por diversos motores de busca sendo que os utilizadores que visitaram os sites guardados pela CloudFlare poderiam encontrar dados de outros sites incorporados no navegador. A titulo de exemplo, um utilizador que acedesse ao site do Fibit poderia aceder de forma acidentar a dados de um utilizador do OKCupid.

Os dados estiveram “perdidos” entre os dias 13 e 18 de fevereiro tendo sido afetados mais de 120 mil sites por dia, sendo que, ao que tudo indica, o problema esteve ativo desde setembro do ano passado.

A empresa CloudFlare já confirmou a situação e que problema foi corrigido sendo que as informações que ficou em memoria cache dos motores de busca já foram removidas.