Kundedata er blitt eksponert for ukjente parter i en DigitalOcean datalekkasje

Historisk har vi lært å knytte datainnbrudd med nettkriminelle som bruker smarte teknikker for å hacke seg forbi de målrettede organisasjonenes forsvar og stjele brukernes personlige detaljer. Selv om det er sant at hackere kompromitterer onlinetjenester i alle former og størrelser, i dag, er datoeksponering oftere et resultat av feil gjort av tjenesteleverandørene selv.

Sikkerhetsforskere finner ubeskyttede servere og eksponerte databaser som inneholder terabyte med privat informasjon hver dag, og de oppfordrer stadig bedrifter til å stramme inn prosedyrene for datalagring. Dessverre forekommer fortsatt lekkasjer, og det skyldes i det minste delvis at folk har en tendens til å undervurdere disse hendelsene. Ofte, når ekspertene finner en eksponert database, har de ingen måte å si om en tredjepart har klart å få tilgang til dataene før dem, og fordi tjenesteleverandører vanligvis ikke merker skadelig aktivitet i umiddelbar kjølvann, antar folk at lekkasjen er ubetydelig. DigitalOcean, en av verdens største hostingleverandører, eksponerte nylig noen kundedata og viste hvor farlig denne "ingen skade gjort" -mentaliteten kunne være.

DigitalOcean eksponerer et dokument fullt av brukerdata

Forrige uke begynte DigitalOcean å informere noen av kundene sine om en datalekkasje. Tilsynelatende hadde en ansatt tilfeldigvis gjort et internt dokument tilgjengelig gjennom en offentlig lenke. De eksponerte dataene inkluderer e-postadresser og kontonavn, så vel som kontospesifikke detaljer som bruk av båndbredde, antall dråper og støtteanmerkninger. Mengdene berørte brukere betalte for hosting-tjenester i løpet av året 2018 ble også eksponert, selv om selskapet var opptatt av at folks økonomiske informasjon ikke ble påvirket.

Varsel om brudd ble aldri omgjort til en offisiell uttalelse eller en pressemelding, og du kan sannsynligvis se hvorfor. Dokumentet inneholder egentlig ikke noe særlig sensitiv informasjon, og bortsett fra e-postadressene og kontonavnene, er det lite annet hackerne kan synes er nyttige. Når mer enn medier som ZDNet hentet nyheten, sa en talsperson for DigitalOcean at bare rundt 1% av selskapets kunder var berørt. Med andre ord virker ikke lekkasjen spesielt bemerkelsesverdig. Fra et pedagogisk ståsted kan det imidlertid være ekstremt nyttig, spesielt for mennesker som har en tendens til å undervurdere farene forbundet med denne typen lekkasjer.

Uautoriserte tredjeparter fikk tilgang til dataene 15 ganger

DigitalOcean sa at det ikke har vært noen observerbar unormal aktivitet rundt folks beretninger som følge av bruddet. Selskapet innrømmet imidlertid at dokumentet ble åpnet av uautoriserte tredjeparter 15 ganger før det ble tatt ned.

Dette er ikke den verste lekkasjen vi noensinne har sett, men vi håper at folk vil ta hensyn til den, fordi det kan fungere som et hardt bevis på at hvis en informasjon er igjen på internett, før eller siden, vil noen få til det. Denne informasjonen kan (og ofte er) ekstremt følsom, og folk må lære at selv om det er fravær av påvist misbruk, hvis den er blitt offentlig utsatt, bør den anses som kompromittert.

Forhåpentligvis vil selskaper som DigitalOcean gjøre det de kan for å sikre at hendelser som denne er så sjeldne som mulig, og forhåpentligvis vil brukere endelig innse hvor farlige de kan være.