导航菜单
译文声明

本文是翻译文章,文章原作者Wang Wei,文章来源:https://thehackernews.com/原文地址:https://thehackernews.com/2020/05/digitalocean-data-breach.html

译文仅供参考,具体内容表达以及含义原文为准

DigitalOcean部分客户数据遭泄露

 

作为现在最大的网络托管平台之一,DigitalOcean近期发生了一起数据泄露事件,导致部分客户数据暴露给未经授权的第三方。

尽管该公司尚未公开发表任何声明,但已经通过邮件形式向受影响客户发送警告。

从受影响客户(参考[1], [2])收到的警告邮件来看,这次的数据泄露是由于人为疏忽所造成。DigitalOcean错误地将一份内网文件接入了互联网,并且没有设置访问密码。

DigitalOcean在警告邮件中提到:“这份文件中包含您的电子邮件地址和/或账户名称(您在注册时使用的账户名)以及其他账户相关数据,其中可能包括Droplet数量、带宽使用情况、产品支持情况或者售卖通信记录,以及您在2018年的消费账单”。

DigitalOcean部分客户数据遭泄露

泄露事件发生后,调查显示该文件在删除前至少已被未经授权的第三方访问过15次。

DigitalOcean继续补充道:“我们的社区是建立在信任的基础上,因此我们正在采取措施,以确保此次事件今后不会再发生。我们将围绕如何保护客户数据对员工进行培训,使用新的程序以便及时告警潜在风险,修改配置避免再次出现数据泄露”。

需要注意的是,这次的泄露事件并不能说明DigitalOcean的网站已被入侵,也不意味着攻击者拿到了客户登录凭证。

因此,如果您拥有DigitalOcean托管服务账户,那么并不需要立即修改密码。但我们仍然建议客户启用双因素身份验证,以确保账户安全。

Hacker New已经联系DigitalOcean,后续进展我们将及时更新。

更新进展:

DigitalOcean公司发言人表示:“我们发现有个文档处于公开共享状态,虽然我们确信没有攻击者恶意访问过该文档,但出于信息透明原则,我们还是选择将该信息如实告知客户。此次事件被波及的客户不到1%,文件中唯一涉及到的PII(personally identifiable information,个人可识别信息)为账户名和邮箱地址。”

“我们的系统上并没有发现恶意访问记录。客户信任我们,将数据交由我们保护,正因为如此,哪怕出现少量的非预期数据访问行为,我们都将与客户保持信息透明度”。

本文翻译自 https://thehackernews.com/, 原文链接 。如若转载请注明出处。

相关推荐

国外某工业SCADA软件漏洞复现

  概述 近年来随着网络安全形势的日渐严峻,国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求,呼之欲出的“关保”中,大多数涉及国计民生的关键信息基础设施也属于工业控制系统...

微软轻量级系统监控工具sysmon原理与实现完全分析——ProcessGuid的生成

  Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProC++essGuid,这个对进程是唯一的。如下图 Event 23 都会有个ProcessGuid 字段,今天的这篇文章...