Kunddata har exponerats för okända parter i ett DigitalOcean-dataläckage

Historiskt sett har vi lärt oss att associera dataintrång med cyberbrottslingar som använder smarta tekniker för att hacka sig förbi de riktade organisationernas försvar och stjäla användarnas personliga detaljer. Även om det är sant att hackare kompromissar med onlinetjänster i alla former och storlekar, är numera dataexponering ofta ett resultat av misstag som gjorts av tjänsteleverantörerna själva.

Säkerhetsforskare hittar oskyddade servrar och oavsiktliga exponerade databaser som innehåller terabyte med privat information varje dag, och de uppmanar ständigt företag att skärpa sina datalagringsförfaranden. Tyvärr fortsätter läckor, och det beror åtminstone delvis på att människor tenderar att underskatta dessa incidenter. Ofta, när experterna hittar en exponerad databas, har de inget sätt att säga om en tredje part har lyckats få tillgång till uppgifterna före dem, och eftersom tjänsteleverantörer vanligtvis inte märker någon skadlig aktivitet i omedelbar eftersläpning antar människor att läckan är obetydlig. DigitalOcean, en av världens största värdleverantörer, avslöjade nyligen viss kundinformation och visade hur farligt denna "ingen skada gjort" mentalitet kan vara.

DigitalOcean exponerar ett dokument fullt av användardata

Förra veckan började DigitalOcean informera några av sina kunder om en dataläckage. Tydligen hade en anställd av misstag gjort ett internt dokument tillgängligt via en offentlig länk. De exponerade uppgifterna inkluderar e-postadresser och kontonamn, såväl som kontospecifika detaljer som bandbreddanvändning, droppräkning och supportanteckningar. De berörda användarna som betalades för värdtjänster under 2018 exponerades också, även om företaget var fast vid att människors ekonomiska information inte påverkades.

Anmälan om överträdelse förvandlades aldrig till ett officiellt uttalande eller ett pressmeddelande, och du kan antagligen se varför. Dokumentet innehåller egentligen inte någon särskilt känslig information, och förutom e-postadresserna och kontonamn finns det lite annat som hackarna kan hitta användbara. Vad mer är, när medier som ZDNet fick nyheten, sa en talesman för DigitalOcean att endast cirka 1% av företagets kunder drabbades. Läckan verkar med andra ord inte särskilt anmärkningsvärd. Från en pedagogisk synvinkel kan det dock vara mycket användbart, särskilt för människor som tenderar att underskatta farorna i samband med denna typ av läckor.

Obehöriga tredje parter öppnade uppgifterna 15 gånger

DigitalOcean sa att det inte har varit någon observerbar onormal aktivitet kring människors konton till följd av överträdelsen. Företaget medgav dock att dokumentet åtkomts av obehöriga tredje parter 15 gånger innan det togs bort.

Detta är inte den värsta läckan vi någonsin har sett, men vi hoppas att folk kommer att uppmärksamma det, eftersom det kan fungera som ett hårt bevis på att om en information finns kvar på internet, förr eller senare, kommer någon att få till det. Denna information kan (och ofta är) extremt känslig, och människor måste lära sig att även om det saknas bevisat missbruk, om den har blivit offentligt utsatt, bör den anses äventyrad.

Förhoppningsvis kommer företag som DigitalOcean att göra vad de kan för att se till att händelser som den här är så sällsynta som möjligt, och förhoppningsvis kommer användare äntligen att inse hur farliga de kan vara.