Az ügyféladatokat ismeretlen felek rendelkezésére bocsátották a DigitalOcean adatszivárgás során
A történelem során megtanultak az adat megsértését olyan számítógépes bűnözőkkel társítani, akik okos technikákat alkalmaznak a célzott szervezetek védekezésén túlmenő utak elérésére, és a felhasználók személyes adatainak ellopására. Noha igaz, hogy a hackerek bármilyen formájú és méretű online szolgáltatást veszélyeztetnek, manapság az adatszolgáltatás általában nem a szolgáltatók által elkövetett hibák eredménye.
A biztonsági kutatók védetlen kiszolgálókat és véletlenszerűen exponált adatbázisokat találnak, amelyek minden nap terabájtnyi privát információt tartalmaznak, és folyamatosan sürgetik a vállalatokat, hogy szigorítsák adattárolási eljárásaikat. Sajnos továbbra is szivárgások fordulnak elő, és ez legalább részben annak a ténynek a következménye, hogy az emberek hajlamosak alábecsülni ezeket az eseményeket. Gyakran, amikor a szakértők felfedezett adatbázist találnak, nem tudják mondani, vajon harmadik félnek sikerült-e hozzáférnie az előtte lévő adatokhoz, és mivel a szolgáltatók általában nem észlelnek bármilyen rosszindulatú tevékenységet a közvetlen után, az emberek feltételezik, hogy a szivárgás következménytelen. A DigitalOcean, a világ egyik legnagyobb szolgáltatója, nemrégiben nyilvánosságra hozott néhány ügyféladatot, és megmutatta, milyen veszélyes lehet ez a "nem árt" mentalitás.
A DigitalOcean a felhasználói adatokkal teli dokumentumot teszi ki
A múlt héten a DigitalOcean elkezdett tájékoztatni egyes ügyfeleit az adatok szivárgásáról. Nyilvánvalóan egy alkalmazott véletlenül belső dokumentumot tett elérhetővé nyilvános link segítségével. A feltárt adatok tartalmazzák az e-mail címeket és a fiókneveket, valamint a fiókspecifikus részleteket, például a sávszélesség használatát, a cseppek számát és a támogatási megjegyzéseket. Felfedtük azokat az összegeket is, amelyeket a felhasználók a 2018-ban a hostolási szolgáltatásokért fizettek, bár a társaság ragaszkodott ahhoz, hogy az emberek pénzügyi információit nem érinti.
A jogsértésről szóló értesítést soha nem változtatták hivatalos nyilatkozatnak vagy sajtóközleménynek, és valószínűleg megérti, miért. A dokumentum valójában nem tartalmaz különösebben érzékeny információkat, és az e-mail címeken és a fiókneveken kívül kevés más van a hackerek hasznosnak. Sőt, amikor a sajtóközlemények, például a ZDNet felvette a hírt, a DigitalOcean szóvivője elmondta, hogy a vállalat ügyfeleinek csak körülbelül 1% -a érintett. Más szavakkal, a szivárgás nem tűnik különösebben figyelemre méltónak. Oktatási szempontból rendkívül hasznos lehet, különösen azok számára, akik hajlamosak alábecsülni az ilyen típusú szivárgásokkal járó veszélyeket.
Jogosulatlan harmadik felek 15 alkalommal fértek hozzá az adatokhoz
A DigitalOcean elmondta, hogy a jogsértés eredményeként nem történt megfigyelhető rendellenes tevékenység az emberek számlái körül. A társaság mindazonáltal elismerte, hogy a dokumentumhoz tizenöt alkalommal illetéktelen harmadik személyek jutottak hozzá, mielőtt azt levették.
Ez nem a legrosszabb szivárgás, amit valaha is láthattunk, de reméljük, hogy az emberek odafigyelnek erre, mert kemény bizonyítékként szolgálhat arra, hogy ha valamilyen információ marad az interneten, előbb vagy utóbb valaki megkapja hozzá. Ez az információ rendkívül érzékeny lehet (és gyakran nagyon érzékeny), és az embereknek meg kell tanulniuk, hogy még akkor is, ha nincs bizonyított visszaélés, ha nyilvánosan hozzáférhetővé tették, akkor azt veszélyeztetettnek kell tekinteni.
Remélhetőleg a DigitalOceanhez hasonló cégek megtesznek minden tőle telhetőt annak biztosítása érdekében, hogy az ilyen események a lehető legkevesebb ritka legyenek, és remélhetőleg a felhasználók végre rájönnek, mennyire veszélyesek lehetnek.