Хорошая статья от Самата Галимова (CTO «Медузы») о дырени в CloudFlare, через которую в сессию одного клиента с одним сайтом попадали незашифрованные данные сессии другого клиента с другим сайтом.
Страшная штука, учитывая то, что сервисом CloudFlare пользуются многие топовые сервисы, вроде Uber.
По-хорошему, этим сервисам теперь нужно ресетить пароли своим пользователям.
https://medium.com/@samat/cloudflare-сливал-данные-пользователей-в-паблик-в-течении-месяцев-c4add72b2143#.14t9sbrtm
Страшная штука, учитывая то, что сервисом CloudFlare пользуются многие топовые сервисы, вроде Uber.
По-хорошему, этим сервисам теперь нужно ресетить пароли своим пользователям.
https://medium.com/@samat/cloudflare-сливал-данные-пользователей-в-паблик-в-течении-месяцев-c4add72b2143#.14t9sbrtm