I dati dei clienti sono stati esposti a parti sconosciute in una perdita di dati DigitalOcean

Storicamente, abbiamo imparato ad associare le violazioni dei dati ai criminali informatici che usano tecniche intelligenti per superare le difese delle organizzazioni target e rubare i dettagli personali degli utenti. Mentre è vero che gli hacker compromettono i servizi online di qualsiasi forma e dimensione, al giorno d'oggi l'esposizione dei dati è il più delle volte il risultato di errori commessi dagli stessi fornitori di servizi.

I ricercatori della sicurezza trovano quotidianamente server non protetti e database esposti accidentalmente che contengono terabyte di informazioni private e sollecitano costantemente le aziende a rafforzare le proprie procedure di archiviazione dei dati. Sfortunatamente, continuano a verificarsi perdite, e ciò è dovuto almeno in parte al fatto che le persone tendono a sottostimare questi incidenti. Spesso, quando gli esperti trovano un database esposto, non hanno modo di dire se una terza parte è riuscita ad accedere ai dati prima di loro, e poiché i fornitori di servizi di solito non notano alcuna attività dannosa nelle conseguenze immediate, le persone presumono che la perdita è irrilevante. DigitalOcean, uno dei maggiori provider di hosting al mondo, ha recentemente esposto alcuni dati dei clienti e ha dimostrato quanto possa essere pericolosa questa mentalità "senza danni".

DigitalOcean espone un documento pieno di dati utente

La scorsa settimana, DigitalOcean ha iniziato a informare alcuni dei suoi clienti su una perdita di dati. Apparentemente, un dipendente aveva accidentalmente reso disponibile un documento interno tramite un collegamento pubblico. I dati esposti includono indirizzi e-mail e nomi di account, nonché dettagli specifici dell'account come l'utilizzo della larghezza di banda, conteggi delle goccioline e note di supporto. Sono stati inoltre esposti gli importi interessati dagli utenti pagati per i servizi di hosting durante l'anno 2018, sebbene la società fosse irremovibile che le informazioni finanziarie delle persone non fossero interessate.

La notifica di violazione non è mai stata trasformata in una dichiarazione ufficiale o in un comunicato stampa e probabilmente puoi capire perché. Il documento in realtà non contiene informazioni particolarmente sensibili e, a parte gli indirizzi e-mail e i nomi degli account, c'è poco altro che gli hacker potrebbero trovare utili. Inoltre, quando i media come ZDNet hanno raccolto la notizia, un portavoce di DigitalOcean ha affermato che solo l'1% circa dei clienti dell'azienda era interessato. In altre parole, la perdita non sembra particolarmente degna di nota. Da un punto di vista educativo, tuttavia, può essere estremamente utile, specialmente per le persone che tendono a sottovalutare i pericoli associati a questo tipo di perdite.

Terze parti non autorizzate hanno avuto accesso ai dati 15 volte

DigitalOcean ha dichiarato che non vi è stata alcuna attività anomala osservabile attorno ai conti delle persone a seguito della violazione. La società ha ammesso, tuttavia, che il documento è stato consultato da terzi non autorizzati 15 volte prima di essere rimosso.

Questa non è la peggiore perdita che abbiamo mai visto, ma speriamo che la gente presti attenzione ad essa, perché può agire come prova concreta che se un pezzo di informazione viene lasciato su Internet, prima o poi, qualcuno otterrà ad esso. Queste informazioni possono (e spesso sono) estremamente sensibili e le persone devono imparare che, anche se non vi è alcun uso improprio provato, se sono state pubblicamente esposte, dovrebbero essere considerate compromesse.

Speriamo che aziende come DigitalOcean facciano il possibile per garantire che incidenti come questo siano il più rari possibile e, si spera, gli utenti potranno finalmente rendersi conto di quanto possano essere pericolosi.