Suchmaschinen haben Daten indiziert
Besonders kritisch ist zudem auch die Tatsache, dass einige Suchmaschinen, darunter auch Google und Bing, die versehentlich veröffentlichten Informationen in den eigenen Index aufgenommen haben, sodass es weiteren Personen noch einfacher gemacht wird, an die privaten Daten der betroffenen Nutzer heranzukommen. Zwar hat Cloudflare die Betreiber der Dienste kontaktiert, damit die indizierten Daten gelöscht werden können, jedoch könnten noch immer private Informationen öffentlich zugänglich sein, da diese nicht direkt entdeckt worden sind.Die Sicherheitslücke soll hingegen zu keiner Zeit von einem Angreifer vorsätzlich ausgenutzt worden sein. Zumindest berichtet Cloudflare darüber, dass es hierfür zum jetzigen Zeitpunkt keine Anhaltspunkte gibt. Das Datenleck wurde von einem Google-Mitarbeiter entdeckt, der im Google-Index öffentlich zugänglich gemachte Daten fand, die über die Sicherheitslücke herausgegeben wurden.
Der Fehler ist seit einem längeren Zeitraum, wahrscheinlich schon seit September des letzten Jahres, vorhanden. Die meisten Nutzerdaten sollen allerdings erst im Zeitraum zwischen dem 13. bis 18. Februar von den Suchmaschinenbetreibern abgerufen worden sein. Nachdem Cloudflare über die Sicherheitslücke in Kenntnis gesetzt wurde, sei das Datenleck innerhalb weniger Stunden wieder abgesichert worden.