@Kan. Zdecydowanie za bardzo wyolbrzymiłeś problem.
Wyciek danych z nagłówków HTTP losowych serwisów następował obficie jedynie przez tydzień i odbywał się z mniej niż jednego tysiąca domen (oficialnie potwierdzono 770) na 5,5 mln obsługiwanych przez CloudFlare. Wykryty został przez badacza Google, który analizował akurat rodzaje używanych znaczników w stronach HTTP na podstawie wyników zbieranych przez roboty tej firmy.
Aby z takich danych odczytać hasło to musiało by być one przesyłane otwartym kodem, a to jest uznawane za złą praktykę. Za to wykradzenie loginu, którym jest często adres e-mail lub danych sesji mogło mieć miejsce, ale raczej nie stwierdzono zwiększonego ruchu do domen, które powodowały występowanie tego błędu, czyli mało prawdopodobne, że ktoś zbierał te dane na dużą skalę.