شرکت ارائهدهندهی خدمات زیرساخت رایانش ابری DigitalOcean، یکی از بزرگترین بسترهای میزبانی وب، اخیراً با یک رویداد افشای دادهها روبرو شده که طی آن، برخی از دادههای مشتریان در دسترس اشخاص ثالث ناشناس و غیرمجاز قرار گرفته است. این شرکت با تأیید موضوع، با ارسال ایمیل در مورد دامنهی این رویداد به مشتریان آسیبدیده هشدار داده است.
با توجه به ایمیلهای ارسالشده از سوی DigitalOcean، افشای اطلاعات بهدلیل سهلانگاری اتفاق افتاده و این شرکت بهصورت ناخواسته یک سند داخلی را بدون نیاز به رمز عبور در اینترنت قرار داده است. طبق گزارشها، این سند حاوی آدرس ایمیل و / یا نام حساب کاربران و همچنین، برخی از دادههای مربوط به حساب کاربری، از جمله تعداد Droplet، استفاده از پهنای باند، برخی از یادداشتهای ارتباطی پشتیبانی یا فروش و مبلغ پرداختشده در سال ۲۰۱۸ میلادی، میباشد.
نتایج تحقیقات نشان میدهد که فایل افشاشده قبل از اینکه از اینترنت برداشته شود، حداقل ۱۵ مرتبه در دسترس اشخاص ثالث غیرمجاز قرار گرفته است. بااینحال، لازم به ذکر است که این نقض، به معنای به خطرافتادن وبسایت DigitalOcean و افشای گواهینامههای ورود مشتریان نیست.
بنابراین، نیازی به عجله در تغییر رمز عبور حسابهای کاربری نیست. بااینحال، همچنان به کاربران توصیه میشود که بهمنظور افزودن یک لایهی امنیتی اضافی به حسابهای خود، احراز هویت دو عاملی را فعال کنند.