Данные клиента были представлены неизвестным сторонам в результате утечки данных DigitalOcean

DigitalOcean Data Leak

Исторически мы научились связывать утечку данных с киберпреступниками, которые используют хитрые методы, чтобы прорваться сквозь защиту целевых организаций и украсть личные данные пользователей. Хотя это правда, что хакеры скомпрометировали онлайн-сервисы всех форм и размеров, в настоящее время раскрытие данных чаще всего является результатом ошибок, допущенных самими поставщиками услуг.

Исследователи безопасности обнаруживают незащищенные серверы и случайно открытые базы данных, которые каждый день содержат терабайты частной информации, и постоянно призывают компании ужесточить процедуры хранения данных. К сожалению, утечки продолжают происходить, и это по крайней мере отчасти из-за того, что люди склонны недооценивать эти инциденты. Часто, когда эксперты находят открытую базу данных, у них нет возможности сказать, удалось ли третьему лицу получить доступ к данным, находящимся перед ними, и поскольку поставщики услуг обычно не замечают какую-либо злонамеренную деятельность сразу после этого, люди предполагают, что утечка несущественно. DigitalOcean, один из крупнейших в мире хостинг-провайдеров, недавно раскрыл некоторые данные о клиентах и показал, насколько опасным может быть этот менталитет «без вреда».

DigitalOcean представляет документ, полный пользовательских данных

На прошлой неделе DigitalOcean начал информировать некоторых своих клиентов об утечке данных. По-видимому, сотрудник случайно сделал внутренний документ доступным по общедоступной ссылке. Предоставленные данные включают в себя адреса электронной почты и имена учетных записей, а также сведения о конкретных учетных записях, такие как использование полосы пропускания, количество капель и примечания о поддержке. Были затронуты суммы, затронутые пользователями, уплаченными за услуги хостинга в течение 2018 года, хотя компания была непреклонна, что финансовая информация людей не пострадала.

Уведомление о нарушении никогда не превращалось в официальное заявление или пресс-релиз, и вы, вероятно, можете понять, почему. Документ на самом деле не содержит особо конфиденциальной информации, и, кроме адресов электронной почты и имен учетных записей, хакеры могут найти что-то еще полезное. Более того, когда такие СМИ, как ZDNet, получили новости, представитель DigitalOcean сказал, что пострадали только около 1% клиентов компании. Другими словами, утечка не кажется особенно примечательной. Однако с образовательной точки зрения это может быть чрезвычайно полезно, особенно для людей, которые склонны недооценивать опасности, связанные с этим типом утечек.

Несанкционированные третьи лица получили доступ к данным 15 раз

DigitalOcean заявила, что в результате взлома не наблюдалось никаких ненормальных действий, связанных с учетными записями людей. Однако компания признала, что к документу обращались несанкционированные третьи лица 15 раз, прежде чем он был удален.

Это не самая худшая утечка, которую мы когда-либо видели, но мы надеемся, что люди обратят на нее внимание, потому что это может служить убедительным доказательством того, что если часть информации останется в Интернете, рано или поздно кто-то получит к этому. Эта информация может (и часто является) чрезвычайно конфиденциальной, и люди должны понимать, что даже если отсутствует доказанное неправомерное использование, если она была публично раскрыта, ее следует считать скомпрометированной.

Надеемся, что такие компании, как DigitalOcean, сделают все возможное, чтобы такие инциденты были как можно реже, и, надеюсь, пользователи наконец поймут, насколько они опасны.

May 11, 2020