По словам генерального директора CloudFlare Мэттью Принса, сотрудники компании не нашли свидетельств использования уязвимости CloudBleed. Также ими не были выявлены факты утечки паролей, номеров платежных карт, ключей шифрования или медицинских записей.
В конце февраля эксперт Google Project Zero Тэвис Орманди рассказал об уязвимости в сети доставки контента CloudFlare, которая повлекла утечку конфиденциальной информации, в том числе паролей, сессионных cookie-файлов и токенов, фигурирующих при обработке запросов других сайтов.
Как утверждает Принс, уязвимость CloudBleed несет серьезную угрозу. Сейчас расследование инцидента продолжается, но эксперты пока не обнаружили случаев использования уязвимости. Принс подчеркнул, что большинство клиентов CloudFlare не было затронуто утечкой.
В то же время Принс заявил, что большая часть данных, которая могла быть получена злоумышленниками, находится в открытых источниках, а значит бесполезна. Однако в некоторых случаях в распоряжении хакеров могла оказаться конфиденциальная информация. Таким образом, утечка, по мнению Принса, не является масштабной.
Гендиректор CloudFlare также отметил, что компания не располагает сведениями об обнаружении конфиденциальных данных на кэшированных страницах.