کمیته رکن چهارم – DigitalOcean که یکی از بزرگ ترین پلتفرمهای ارایه دهنده سرویسهای میزبانی وب مدرن است، اخیراً دچار یک نشت اطلاعاتی شده که منجر به افشای اطلاعات کاربران این شرکت و دسترسی اشخاص ناشناس و غیرمجاز به این اطلاعات شده است.
اگرچه این شرکت هنوز اطلاعیه ای رسمی را درباره این حادثه منتشر نکرده اما در خصوص محدوده و گستردگی این حمله، به برخی از کاربرانش هشدارهایی داده است.
ماجرا چیست؟
بر اساس ایمیل دریافت شده توسط بعضی از مشتریان شرکت DigitalOcean، دلیل این نشت اطلاعاتی قرار دادن یکی از اسناد داخلی شرکت در اینترنت، آن هم به صورت ناخواسته و غیرعمد بوده است که البته هیچ کلمه عبوری برای دسترسی به آن اختصاص داده نشده بود.
بررسیهای انجام شده پس از اعلام خبر نشان میدهد که قبل از حذف این سند، افراد یا نهادهای غیرمجاز حداقل ۱۵ بار به آن دسترسی داشته اند.
همانطور که در عکس زیر قابل مشاهده است، این شرکت در ایمیل هشداری که برای مشتریان خود ارسال کرده، نوشته است: «این سند حاوی آدرس ایمیل یا نام حساب کاربری شما (نامی که هنگام ثبت نام برای حساب تان انتخاب کرده بودید) و همچنین یک سری اطلاعات درباره حساب شما از جمله تعداد Droplet، میزان مصرف پهنای باند، پیامهای بخش پشتیبانی و فروش و مبلغ پرداخت شده توسط شما در سال ۲۰۱۸ است».
نشت اطلاعات کاربران در پی حادثه امنیتی DigitalOcean
این شرکت همچنین افزوده است که: «اجتماع ما، بر پایه اعتماد ساخته شده است. بنابراین ما اقدام های لازم برای پیشگیری از وقوع چنین حوادثی را در آینده انجام خواهیم داد. ما به کارمندان مان درباره چگونگی محافظت از اطلاعات مشتریان آموزش خواهیم داد و رویههای جدیدی را برای اطلاع رسانی به موقع، در صورت بروز حوادث مشابه ایجاد کرده و تنظیمات و پیکربندیها را برای پیشگیری از وقوع چنین حوادثی اصلاح خواهیم کرد».
یکی از نمایندگان این شرکت در اطلاعیه جدیدی که درباره ابعاد این حادثه منتشر کرده گفته است: «یکی از اسناد شرکت ما در دسترس عموم قرار گرفته و هرچند اطمینان داریم که هیچ گونه دسترسی مخربی به این سند صورت نگرفته ولی با شفافیت کامل به مشتریان مان اطلاع رسانی کردیم. کمتر از ۱ درصد کاربران ما تحت تأثیر این حادثه قرار گرفتند و تنها اطلاعات هویتی موجود در این سند، نام صاحب حساب و آدرس ایمیل بودند …. دلیل این اتفاق، دسترسیهای ناخواسته به سیستمهای ما نبود. مشتریان ما برای محافظت از امنیت دادههایشان به ما اطمینان دارند و ما هم هرگونه استفاده ناخواسته از اطلاعات مشتریان مان را هر چند کم و مختصر باشد به اطلاع آنها میرسانیم».
قابل توجه است که در این نشت اطلاعاتی، وب سایت DigitalOcean هک نشده و اطلاعات لاگین مشتریان هم در اختیار مهاجمان قرار نگرفته است. بنابراین لازم نیست کاربران این سایت برای تغییر کلمه عبور خود عجله کنند و فقط توصیه شده است که تمامی کاربران، سازوکار احراز هویت دومرحلهای که در این سایت برای ورود به حساب کاربری در نظر گرفته شده را فعال کنند.
منبع: thehackernews