Τα δεδομένα πελατών έχουν εκτεθεί σε άγνωστα μέρη σε διαρροή δεδομένων DigitalOcean

Ιστορικά, μάθαμε να συσχετίζουμε τις παραβιάσεις δεδομένων με εγκληματίες στον κυβερνοχώρο που χρησιμοποιούν έξυπνες τεχνικές για να χακάρουν το δρόμο τους πέρα από την άμυνα των στοχευμένων οργανισμών και να κλέψουν τα προσωπικά στοιχεία των χρηστών. Παρόλο που είναι αλήθεια ότι οι χάκερ συμβιβάζονται διαδικτυακές υπηρεσίες όλων των σχημάτων και μεγεθών, στις μέρες μας, η έκθεση δεδομένων είναι συχνότερα από το αποτέλεσμα των λαθών που κάνουν οι ίδιοι οι πάροχοι υπηρεσιών.

Οι ερευνητές ασφαλείας βρίσκουν μη προστατευμένους διακομιστές και τυχαία εκτεθειμένες βάσεις δεδομένων που περιέχουν terabyte ιδιωτικών πληροφοριών κάθε μέρα και παροτρύνουν συνεχώς τις εταιρείες να εντείνουν τις διαδικασίες αποθήκευσης δεδομένων τους. Δυστυχώς, διαρροές συνεχίζουν να συμβαίνουν και αυτό οφείλεται τουλάχιστον εν μέρει στο γεγονός ότι οι άνθρωποι τείνουν να υποτιμούν αυτά τα περιστατικά. Συχνά, όταν οι ειδικοί βρίσκουν μια εκτεθειμένη βάση δεδομένων, δεν έχουν κανέναν τρόπο να πουν εάν ένα τρίτο μέρος έχει καταφέρει να έχει πρόσβαση στα δεδομένα πριν από αυτούς, και επειδή οι πάροχοι υπηρεσιών συνήθως αποτυγχάνουν να παρατηρήσουν οποιαδήποτε κακόβουλη δραστηριότητα αμέσως μετά, οι άνθρωποι υποθέτουν ότι η διαρροή είναι άνευ σημασίας. Η DigitalOcean, ένας από τους μεγαλύτερους παρόχους φιλοξενίας στον κόσμο, πρόσφατα αποκάλυψε ορισμένα δεδομένα πελατών και έδειξε πόσο επικίνδυνο θα μπορούσε να είναι αυτή η νοοτροπία «χωρίς κακό».

Το DigitalOcean εκθέτει ένα έγγραφο γεμάτο δεδομένα χρήστη

Την περασμένη εβδομάδα, η DigitalOcean άρχισε να ενημερώνει μερικούς από τους πελάτες της για διαρροή δεδομένων. Προφανώς, ένας εργαζόμενος κατά λάθος διέθεσε ένα εσωτερικό έγγραφο μέσω δημόσιου συνδέσμου. Τα εκτεθειμένα δεδομένα περιλαμβάνουν διευθύνσεις email και ονόματα λογαριασμών, καθώς και λεπτομέρειες για συγκεκριμένους λογαριασμούς όπως χρήση εύρους ζώνης, μετρήσεις σταγονιδίων και σημειώσεις υποστήριξης. Τα ποσά που επηρέασαν τους χρήστες που πλήρωσαν για υπηρεσίες φιλοξενίας κατά τη διάρκεια του έτους 2018 εκτέθηκαν επίσης, αν και η εταιρεία διαφωνούσε ότι οι οικονομικές πληροφορίες των ανθρώπων δεν επηρεάστηκαν.

Η ειδοποίηση παραβίασης δεν μετατράπηκε ποτέ σε επίσημη δήλωση ή δελτίο τύπου και μάλλον μπορείτε να δείτε γιατί. Το έγγραφο δεν περιέχει πραγματικά ιδιαίτερα ευαίσθητες πληροφορίες και, εκτός από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα ονόματα των λογαριασμών, υπάρχουν λίγα ακόμη πράγματα που οι χάκερ μπορεί να βρουν χρήσιμα. Επιπλέον, όταν τα μέσα ενημέρωσης όπως το ZDNet πήραν τα νέα, ένας εκπρόσωπος της DigitalOcean είπε ότι επηρεάστηκε μόνο το 1% περίπου των πελατών της εταιρείας. Με άλλα λόγια, η διαρροή δεν φαίνεται ιδιαίτερα αξιοσημείωτη. Από εκπαιδευτική άποψη, ωστόσο, μπορεί να είναι εξαιρετικά χρήσιμο, ειδικά για άτομα που τείνουν να υποτιμούν τους κινδύνους που συνδέονται με αυτόν τον τύπο διαρροών.

Μη εξουσιοδοτημένα τρίτα μέρη έχουν πρόσβαση στα δεδομένα 15 φορές

Η DigitalOcean είπε ότι δεν υπήρξε παρατηρήσιμη μη φυσιολογική δραστηριότητα γύρω από τους λογαριασμούς των ανθρώπων ως αποτέλεσμα της παραβίασης. Ωστόσο, η εταιρεία παραδέχτηκε ότι η πρόσβαση στο έγγραφο έγινε από τρίτους χωρίς εξουσιοδότηση 15 φορές προτού καταργηθεί.

Αυτή δεν είναι η χειρότερη διαρροή που έχουμε δει ποτέ, αλλά ελπίζουμε ότι οι άνθρωποι θα το δώσουν προσοχή, επειδή μπορεί να λειτουργήσει ως σκληρή απόδειξη ότι εάν ένα κομμάτι πληροφοριών παραμείνει στο Διαδίκτυο, αργά ή γρήγορα, κάποιος θα πάρει σε αυτό. Αυτές οι πληροφορίες μπορούν (και συχνά είναι) εξαιρετικά ευαίσθητες, και οι άνθρωποι πρέπει να μάθουν ότι ακόμη και αν δεν υπάρχει αποδεδειγμένη κακή χρήση, εάν έχουν εκτεθεί στο κοινό, θα πρέπει να θεωρούνται ότι έχουν παραβιαστεί.

Ας ελπίσουμε ότι εταιρείες όπως η DigitalOcean θα κάνουν ό, τι μπορούν για να διασφαλίσουν ότι τέτοια περιστατικά είναι όσο το δυνατόν πιο σπάνια και ελπίζουμε ότι οι χρήστες θα συνειδητοποιήσουν επιτέλους πόσο επικίνδυνο μπορεί να είναι.