Cloudflare là một công ty bảo mật và tối ưu nội dung trên Internet, cung cấp dịch vụ cho rất nhiều website lớn trên thế giới. Lỗ hổng được công ty công bố có thể làm rò rỉ dữ liệu nhạy cảm bao gồm các tập tin cookie (đoạn ghi nhớ những thông tin như tên đăng nhâp, mật khẩu...), khóa API và cả mật khẩu.
Nhà nghiên cứu bảo mật Tavis Ormandy của Google là người đã xác định được lỗ hổng trên và đã liên hệ với Cloudflare. Khoảng 7 giờ sau, lỗ hổng đã được khắc phục và hiện công ty đang liên hệ với các bên quản lý bộ máy tìm kiếm để gỡ bỏ các dữ liệu lỗi.
Ormandy cho biết ông đã tìm thấy mã đặt phòng khách sạn, mật khẩu vả cả tin nhắn không mã hóa của các dịch vụ hẹn hò trực tuyến. Sự cố bảo mật trên tạm được gọi với tên Cloudbleed, gợi nhớ đến lỗ hổng bảo mật 'Trái tim rỉ máu' (Heartbleed) nổi tiếng trước đó.
Theo công ty bảo mật Alvasky, có khoảng 10.000 website của Việt Nam nằm trong danh sách bị ảnh hưởng bởi Cloudbleed, trong đó có những trang sử dụng tên miền dành cho cơ quan giáo dục, các doanh nghiệp.