DigitalOceanデータリークで顧客データが未知の関係者に公開された
歴史的に、私たちはデータ侵害を巧妙な手法を使用して標的組織の防御を越えてハッキングし、ユーザーの個人情報を盗むサイバー犯罪者に関連付けることを学びました。ハッカーがあらゆる形やサイズのオンラインサービスを危険にさらしていることは事実ですが、今日では、データ漏洩はサービスプロバイダー自身が犯した間違いの結果であることが多いです。
セキュリティ研究者は、保護されていないサーバーと、数テラバイトの個人情報を含む誤って公開されたデータベースを毎日見つけており、データストレージ手順の強化を常に企業に求めています。残念ながら、リークは引き続き発生しており、これは少なくとも部分的には、人々がこれらのインシデントを過小評価する傾向があるという事実によるものです。多くの場合、エキスパートは公開されたデータベースを見つけると、第三者がその前にデータにアクセスできたかどうかを言う方法がありません。サービスプロバイダーは通常、直後の悪意のあるアクティビティに気付かないため、リークは取るに足らないです。世界最大のホスティングプロバイダーの1つであるDigitalOceanは、最近一部の顧客データを公開し、この「害はない」という考え方がいかに危険かを示しました。
DigitalOceanはユーザーデータでいっぱいのドキュメントを公開します
先週、DigitalOceanは一部のクライアントにデータリークについて通知し始めました。どうやら、従業員が誤って内部リンクをパブリックリンク経由で利用できるようにしたのです。公開されるデータには、電子メールアドレスとアカウント名、および帯域幅の使用状況、ドロップレット数、サポートノートなどのアカウント固有の詳細が含まれます。 2018年にホスティングサービスの料金を支払った影響を受けたユーザーの金額も公開されましたが、会社は人々の財務情報は影響を受けなかったと断言しました。
違反の通知が公式の声明やプレスリリースに変わることはなかったため、おそらくその理由がわかります。この文書には、特に機密情報は含まれていません。また、電子メールアドレスとアカウント名を除いて、ハッカーが役立つものは他にほとんどありません。さらに、 ZDNetなどのメディアがニュースを取り上げたとき、DigitalOceanの広報担当者は、影響を受けたのは同社の顧客の約1%にすぎないと述べた。言い換えれば、リークは特に注目に値しないようです。ただし、教育の観点からは、特にこのタイプのリークに関連する危険性を過小評価する傾向がある人々にとっては、非常に役立ちます。
不正な第三者がデータに15回アクセスした
DigitalOceanによると、違反の結果として、人々のアカウントを取り巻く異常な活動は観察されていません。しかし同社は、文書が削除される前に、許可されていない第三者が15回アクセスしたことを認めた。
これはこれまでに見た中で最悪のリークではありませんが、情報がインターネット上に残された場合、遅かれ早かれ誰かがそれを入手するという確証として機能するため、人々がそれに注意を払うことを願っていますそれに。この情報は非常に機密である可能性があり(多くの場合)、悪用が証明されていなくても、公開されている場合は侵害されていると見なす必要があることを人々は学ばなければなりません。
うまくいけば、DigitalOceanのような企業は、このようなインシデントができるだけ発生しないようにするためにできることを行い、ユーザーが最終的にどれほど危険かを理解できるようになるでしょう。