客戶數據已在DigitalOcean數據洩漏中暴露給未知方

DigitalOcean Data Leak

從歷史上看,我們學會了將數據洩露與網絡犯罪分子聯繫在一起,後者使用聰明的技術來破解目標組織的防禦體係並竊取用戶的個人詳細信息。儘管黑客確實確實在折衷各種形式和規模的在線服務,但如今,數據洩露通常不是服務提供商本身所犯錯誤的結果。

安全研究人員發現每天都有不受保護的服務器和意外暴露的數據庫,其中包含數兆字節的私人信息,他們不斷敦促公司加強其數據存儲過程。不幸的是,洩漏繼續發生,這至少部分是由於人們傾向於低估了這些事件。通常,當專家找到一個公開的數據庫時,他們無法說出第三方是否已設法訪問了他們之前的數據,並且由於服務提供商通常在發生後沒有立即註意到任何惡意活動,因此人們認為洩漏是是無關緊要的。作為全球最大的託管服務提供商之一,DigitalOcean最近公開了一些客戶數據,並顯示出這種“沒有危害”的心態可能有多危險。

DigitalOcean公開了一個充滿用戶數據的文檔

上週,DigitalOcean開始通知一些客戶有關數據洩漏的信息。顯然,一名員工無意間通過公共鏈接提供了一份內部文件。公開的數據包括電子郵件地址和帳戶名,以及特定於帳戶的詳細信息,例如帶寬使用率,Droplet計數和支持說明。儘管該公司堅稱人們的財務信息沒有受到影響,但也暴露了2018年影響用戶付費的託管服務金額。

違規通知從未變成正式聲明或新聞稿,您很可能會明白原因。該文檔實際上並沒有包含任何特別敏感的信息,並且除了電子郵件地址和帳戶名之外,黑客幾乎找不到其他有用的信息。更重要的是,當像ZDNet這樣的媒體獲得新聞報導時,DigitalOcean的一位發言人說,只有大約1%的公司客戶受到了影響。換句話說,洩漏似乎並不是特別值得注意。但是,從教育的角度來看,它可能非常有用,特別是對於那些傾向於低估與此類洩漏相關的危險的人們。

未經授權的第三方訪問數據15次

DigitalOcean表示,由於違規,人們的帳戶周圍沒有可觀察到的異常活動。但是,該公司確實承認,未經授權的第三方在刪除文檔之前已對其進行了15次訪問。

這不是我們所見過的最嚴重的洩漏,但是我們希望人們會注意它,因為它可以作為確鑿的證據證明,如果一條信息遲早會留在互聯網上,那麼有人會對它。該信息可能(並且通常是)非常敏感,並且人們必須了解,即使沒有任何經過證明的濫用,如果已公開曝光,也應視為已被洩露。

希望像DigitalOcean這樣的公司將盡其所能,以確保此類事件盡可能少發生,並希望用戶最終將意識到它們的危險性。

May 11, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。