Cloudflare написали хороший покаянный пост о том, как в течении минимум 3 месяцев они нечаянно выдавали кучу секрктных данных (например куки) со своих прокси-серверов. Ужас 😱 в том, что пострадали в основном сервисы, использовавшие https прокси клаудфлера. Пожалуй это дыра года, а вовсе не подбор SHA-1 сумм. blog.cloudflare.com/incident-rep
Incident report on memory leak caused by Cloudflare parser bug
Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare.