DigitalOcean, uno de los hosting web mas grandes del mundo, fue golpeado duramente por un incidente de fuga de información, el cual expuso la información de sus clientes a agentes externos, desconocidos y no Autorizados.
Aunque la empresa de alojamiento aún no ha publicado una declaración pública, sí ha comenzado a advertir a los clientes afectados sobre el alcance de la violación a través de un correo electrónico.
De acuerdo con el correo electrónico de notificación de incumplimiento que recibieron los clientes [ 1 , 2 ], la fuga de datos se produjo debido a una negligencia en la que DigitalOcean "involuntariamente" dejó un documento interno accesible a Internet sin requerir ninguna contraseña.
"Este documento contenía su dirección de correo electrónico y / o nombre de cuenta (el nombre que le dio a su cuenta al registrarse), así como algunos datos sobre su cuenta que pueden haber incluido recuento de gotas, uso de ancho de banda, algunas notas de soporte o comunicaciones de ventas, y la cantidad que pagó durante 2018 ", dijo la compañía en el correo electrónico de advertencia como se muestra a continuación.
Tras el descubrimiento, una rápida investigación digital reveló que terceros no autorizados habían accedido al archivo expuesto que contenía los datos de los clientes al menos 15 veces antes de que el documento fuera finalmente eliminado.
"Nuestra comunidad se basa en la confianza, por lo que estamos tomando medidas para asegurarnos de que esto no vuelva a suceder. Vamos a educar a nuestros empleados sobre la protección de los datos de los clientes, establecer nuevos procedimientos para alertarnos de posibles exposiciones de manera más oportuna, y haciendo cambios de configuración para evitar la exposición futura de datos ", agregó la compañía.
Cabe señalar que esta violación específica no indica que el sitio web de DigitalOcean se haya visto comprometido, ni que las credenciales de inicio de sesión de los clientes se hayan filtrado a los atacantes.
Por lo tanto, si tiene una cuenta con el servicio de alojamiento, no tiene que apresurarse a cambiar su contraseña. Sin embargo, el servicio también ofrece autenticación de dos factores que cada usuario debe habilitar para agregar una capa adicional de seguridad a sus cuentas.
https://thehackernews.com/2020/05/digitalocean-data-breach.html
