Contrairement à l'insistance du message de CloudFlare, un leak des clefs privée n'auraient pas été trop grave car on sait désormais comment traiter le problème (utilisation de PFS pour les rendres inutiles à ceux qui stockent les communications chiffrés et depuis le bug OpenSSL Debian, les sysadmins ont appris à changer les certificats).
(Let's encrypt aide aussi avec les clefs à durée de vie courte).
En clair, un leak des clé privée: chiant mais pas trop grave.
Par contre, les données perso disséminé dans des caches un peu partout sur Internet, ce n'est pas maitrisable.
Même après l'épuration chez Google, on pouvait continuer à trouver des exemples dans le Google Cache.
Donc les spiders privées doivent avoir une belle mine de données exploitables et peut-être commercialisable.
CloudFlare a vraiment fait un #epic fail!