Os dados do cliente foram expostos a partes desconhecidas em um vazamento de dados do DigitalOcean

Historicamente, aprendemos a associar violações de dados a criminosos cibernéticos que usam técnicas inteligentes para abrir caminho pelas defesas das organizações-alvo e roubar detalhes pessoais dos usuários. Embora seja verdade que os hackers comprometem serviços on-line de todas as formas e tamanhos, hoje em dia a exposição de dados é mais frequentemente o resultado de erros cometidos pelos próprios provedores de serviços.

Pesquisadores de segurança encontram servidores desprotegidos e bancos de dados expostos acidentalmente que contêm terabytes de informações privadas todos os dias e constantemente pedem às empresas que reforcem seus procedimentos de armazenamento de dados. Infelizmente, os vazamentos continuam a ocorrer, e isso se deve pelo menos em parte ao fato de as pessoas tenderem a subestimar esses incidentes. Frequentemente, quando os especialistas encontram um banco de dados exposto, eles não têm como dizer se terceiros conseguiram acessar os dados antes deles e, como os prestadores de serviços geralmente não percebem nenhuma atividade maliciosa imediatamente, as pessoas assumem que o vazamento é inconseqüente. A DigitalOcean, um dos maiores provedores de hospedagem do mundo, recentemente expôs alguns dados de clientes e mostrou o quão perigosa essa mentalidade de "nenhum dano causado" pode ser.

DigitalOcean expõe um documento cheio de dados do usuário

Na semana passada, a DigitalOcean começou a informar alguns de seus clientes sobre um vazamento de dados. Aparentemente, um funcionário acidentalmente disponibilizou um documento interno por meio de um link público. Os dados expostos incluem endereços de email e nomes de conta, além de detalhes específicos da conta, como uso de largura de banda, contagem de gotículas e notas de suporte. Os valores afetados pelos usuários pagos pelos serviços de hospedagem durante o ano de 2018 também foram expostos, embora a empresa tenha sido inflexível quanto às informações financeiras das pessoas não serem afetadas.

A notificação de violação nunca foi transformada em uma declaração oficial ou em um comunicado de imprensa, e você provavelmente pode entender o porquê. O documento realmente não contém nenhuma informação particularmente sensível e, além dos endereços de e-mail e dos nomes das contas, há pouco mais que os hackers possam achar útil. Além disso, quando meios de comunicação como o ZDNet receberam a notícia, um porta-voz da DigitalOcean disse que apenas cerca de 1% dos clientes da empresa foram afetados. Em outras palavras, o vazamento não parece especialmente digno de nota. Do ponto de vista educacional, no entanto, pode ser extremamente útil, especialmente para pessoas que tendem a subestimar os perigos associados a esse tipo de vazamento.

Terceiros não autorizados acessaram os dados 15 vezes

A DigitalOcean disse que não houve atividade anormal observável em torno das contas das pessoas como resultado da violação. A empresa admitiu, no entanto, que o documento foi acessado por terceiros não autorizados 15 vezes antes de ser retirado.

Este não é o pior vazamento que já vimos, mas esperamos que as pessoas prestem atenção a ele, porque isso pode ser uma prova concreta de que, se uma informação for deixada na internet, mais cedo ou mais tarde, alguém receberá para isso. Essas informações podem (e geralmente são) extremamente sensíveis, e as pessoas devem aprender que, mesmo se houver ausência de uso indevido comprovado, se exposto ao público, deve ser considerado comprometido.

Felizmente, empresas como a DigitalOcean farão o possível para garantir que incidentes como esse sejam o mais raro possível e, esperançosamente, os usuários finalmente perceberão o quão perigoso eles podem ser.