Na lukę w systemie Cloudflare natknął się znany badacz bezpieczeństwa pracujący w Google, Tavis Ormandy. Luka w systemie istniała od 22 września 2016 roku do 18 lutego 2017 roku. Z jej powodu mogły wyciec wrażliwe dane użytkowników hasła, ciasteczka, adresy IP, dane osobowe, prywatne wiadomości oraz zdjęcia. Co więcej, dane zostały skopiowane przez wyszukiwarki internetowe, więc mimo zapewnień przedstawicieli Cloudflare, że problem już został rozwiązany, tak naprawdę zagrożenia nie zlikwidowano w stu procentach.
Portal niebezpiecznik.pl podaje powołując się na dane Cloudflare, że wyciek danych zachodził przede wszystkim w datach od 13 do 18 lutego, z częstością 1 żądania na każde 3,300,000 żądań obsługiwanych przez Cloudflare (to ok. 0.00003% ruchu). Nie była to pierwsza wpadka tego systemu, ale firma zawsze dość otwarcie informuje nie tylko o tym co robi, ale także skąd wynikały i na czym polegały popełniane przez nią błędy.
Cloudflare została założona w 2009 roku. Posiada serwery w 46 centrach danych na całym świecie. Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Uber, FitBit, 1Password.