Insiden Kebocoran Data DigitalOcean
DigitalOcean, salah satu platform web hosting modern terbesar, baru-baru ini dihantam dengan insiden kebocoran data yang memaparkan beberapa data pelanggannya kepada pihak ketiga yang tidak dikenal dan tidak sah.
Meskipun perusahaan hosting belum merilis pernyataan secara publik, perusahaan itu sudah mulai memperingatkan pelanggan yang terkena dampak tentang ruang lingkup pelanggaran melalui email.
Menurut email pemberitahuan pelanggaran yang mempengaruhi pelanggan [1, 2] yang diterima, kebocoran data terjadi karena kelalaian di mana DigitalOcean 'secara tidak sengaja' meninggalkan dokumen internal yang dapat diakses ke Internet tanpa memerlukan kata sandi apa pun.
"Dokumen ini berisi alamat email dan / atau nama akun Anda (nama yang Anda berikan saat mendaftar) serta beberapa data tentang akun Anda yang mungkin termasuk jumlah Tetesan, penggunaan bandwidth, beberapa catatan komunikasi dukungan atau penjualan, dan jumlah yang Anda bayarkan selama 2018, "kata perusahaan itu dalam email peringatan seperti yang ditunjukkan di bawah ini.
Setelah ditemukan, investigasi digital cepat mengungkapkan bahwa file yang terbuka yang berisi data pelanggan diakses oleh pihak ketiga yang tidak sah setidaknya 15 kali sebelum dokumen akhirnya dihapus.
"Komunitas kami dibangun atas dasar kepercayaan, jadi kami mengambil langkah-langkah untuk memastikan ini tidak terjadi lagi. Kami akan mengedukasi karyawan kami tentang melindungi data pelanggan, menetapkan prosedur baru untuk memberi tahu kami tentang potensi paparan pada waktu yang lebih tepat, dan membuat perubahan konfigurasi untuk mencegah paparan data di masa depan, "tambah perusahaan.
Untuk dicatat, pelanggaran khusus ini tidak menunjukkan situs web DigitalOcean dikompromikan, atau kredensial login pelanggan tidak bocor ke penyerang.
Jadi, jika Anda memiliki akun dengan layanan hosting, Anda tidak perlu terburu-buru mengubah kata sandi. Namun, layanan ini juga menawarkan otentikasi dua faktor yang harus diaktifkan setiap pengguna untuk menambahkan lapisan keamanan tambahan ke akun mereka.
Peretas Baru telah menghubungi DigitalOcean untuk memberikan komentar, dan ceritanya akan diperbarui dengan tanggapan.
Pembaruan - Seorang juru bicara perusahaan mengkonfirmasi The Hacker News tentang kejadian tersebut dan membagikan pernyataan:
"Kami memiliki dokumen yang ditemukan untuk dibagikan secara publik dan sementara kami merasa yakin tidak ada akses berbahaya ke dokumen itu, kami memberi tahu pelanggan kami terlepas dari transparansi. Kurang dari 1% dari basis pelanggan kami terkena dampak, dan satu-satunya PII termasuk dalam file itu nama akun dan alamat email.
"Ini tidak terkait dengan tindakan jahat untuk mengakses sistem kami. Pelanggan kami mempercayai kami dengan data mereka dan kami percaya bahwa penggunaan data itu tanpa disengaja, sekecil apa pun, adalah alasan yang cukup untuk menjadi transparan."
https://thehackernews .com/2020/05/digitalocean-data-breach.html