افشای برخی از داده‌های مشتریان ارائه‌دهنده‌ی خدمات زیرساخت رایانش ابری DigitalOcean

شرکت ارائه‌دهنده‌ی خدمات زیرساخت رایانش ابری DigitalOcean، یکی از بزرگترین بسترهای میزبانی وب، اخیراً با یک رویداد افشای داده‌ها روبرو شده که طی آن، برخی از داده‌های مشتریان در دسترس اشخاص ثالث ناشناس و غیرمجاز قرار گرفته است. این شرکت با تأیید موضوع، با ارسال ایمیل در مورد دامنه‌ی این رویداد به مشتریان آسیب‌دیده هشدار داده است.

با توجه به ایمیل‌های ارسال‌شده از سوی DigitalOcean، افشای اطلاعات به‌دلیل سهل‌انگاری اتفاق افتاده و این شرکت به‌صورت ناخواسته یک سند داخلی را بدون نیاز به رمز عبور در اینترنت قرار داده است. طبق گزارش‌ها، این سند حاوی آدرس ایمیل و / یا نام حساب کاربران و همچنین، برخی از داده‌های مربوط به حساب کاربری، از جمله تعداد Droplet، استفاده از پهنای باند، برخی از یادداشت‌های ارتباطی پشتیبانی یا فروش و مبلغ پرداخت‌شده در سال ۲۰۱۸ میلادی، می‌باشد.

نتایج تحقیقات نشان می‌دهد که فایل افشاشده قبل از این‌که از اینترنت برداشته شود، حداقل ۱۵ مرتبه در دسترس اشخاص ثالث غیرمجاز قرار گرفته است. بااین‌حال، لازم به ذکر است که این نقض، به معنای به خطرافتادن وب‌سایت DigitalOcean و افشای گواهی‌نامه‌های ورود مشتریان نیست.

بنابراین، نیازی به عجله در تغییر رمز عبور حساب‌های کاربری نیست. بااین‌حال، همچنان به کاربران توصیه می‌شود که به‌منظور افزودن یک لایه‌ی امنیتی اضافی به حساب‌های خود، احراز هویت دو عاملی را فعال کنند.

منبع

پست‌های مشابه

Leave a Comment