信息來源：企業(yè)網(wǎng)

很多網(wǎng)絡安全事故的根源都是代碼中的缺陷，而知名網(wǎng)絡優(yōu)化服務（CDN）提供商 CloudFlare 也遭遇了這樣的問題。其由于代碼缺陷問題導致 cookies、API 鍵值、以及密碼等在內的許多個人信息被曝光。

據(jù)悉，該公司為大量的互聯(lián)網(wǎng)站點提供SSL加密服務，而此次的缺陷問題首先是由谷歌旗下的 Project Zero 安全小組工作Travis Ormandy于2月18日曝光的?？墒鞘聦嵣希撊毕莸膯栴}存在時間或許更久遠，可以追溯到去年9月23日。

Ormandy表示，從緩存的數(shù)據(jù)中可以看到很多問題，他表示“在這件事發(fā)生之前，我不知道 CloudFlare 背后究竟有多少互聯(lián)網(wǎng)站點。緩存的數(shù)據(jù)中包括完整的https請求、客戶端IP地址、完整的響應、cookies、密碼、鍵值、日期等一切內容。”

事發(fā)后，CloudFlare表示，他們所知道的最大的一次泄露開始于今年的2月13日，而當時的代碼異動顯示每秒3，300，300 次的 HTTP 請求可能導致了內存溢出。不過，在Ormandy公布以后，CloudFlare已經(jīng)禁用了導致問題出現(xiàn)的三項功能代碼，并且聯(lián)合搜索引擎方攜手清理緩存信息。