Медуза выпустила ещё более подробное описание уязвимости (хотя, странно непреднамеренный слив называть «уязвимостью») простым языком https://meduza.io/feature/2017/02/24/servis-cloudflare-dolzhen-zaschischat-sayty-no-on-mesyatsami-slival-dannye-polzovateley-v-otkrytyy-dostup