Onder meer inloggegevens konden door het lek openbaar worden, ontdekte Google-onderzoeker Tavis Ormandy.
CloudFlare zegt dat het lek inmiddels is gerepareerd. Dat had vrij veel voeten in de aarde, omdat sommige gegevens ook al vindbaar waren via zoekmachines. CloudFlare moest dus aan Google, Bing en andere diensten vragen om de gegevens ook op hun servers ontoegankelijk te maken.
Het lek lijkt sinds september te hebben bestaan, al zijn de meeste gegevens tussen 13 en 18 februari uitgelekt. Voor zo ver bekend hebben kwaadwillenden geen misbruik gemaakt van het probleem en zijn er geen data in verkeerde handen terechtgekomen.
Volgens CloudFlare lekten bij 0,00003 procent van de website-aanvragen gegevens uit. Omdat CloudFlare op veel zeer grote websites wordt gebruikt, was het lek toch behoorlijk grootschalig: zo’n 120.000 stukjes data per dag. Ook een beveiligingssleutel van CloudFlare zelf werd per abuis openbaar gemaakt door het lek.
De diensten van CloudFlare moeten ervoor zorgen dat websites altijd goed bereikbaar zijn en dat cyberaanvallen worden afgewend. Het kostte teams van technici in San Francisco en Londen uiteindelijk zes dagen om het lek te repareren.