خبرآسیب‌پذیری‌ها

نشت اطلاعات کاربران در پی حادثه امنیتی DigitalOcean

DigitalOcean که یکی از بزرگ ترین پلتفرم‌های ارایه دهنده سرویس‌های میزبانی وب مدرن است، اخیراً دچار یک نشت اطلاعاتی شده که منجر به افشای اطلاعات کاربران این شرکت و دسترسی اشخاص ناشناس و غیرمجاز به این اطلاعات شده است.

اگرچه این شرکت هنوز اطلاعیه ای رسمی را درباره این حادثه منتشر نکرده اما در خصوص محدوده و گستردگی این حمله، به برخی از کاربرانش هشدارهایی داده است.

 

ماجرا چیست؟

بر اساس ایمیل دریافت شده توسط بعضی از مشتریان شرکت DigitalOcean، دلیل این نشت اطلاعاتی قرار دادن یکی از اسناد داخلی شرکت در اینترنت، آن هم به صورت ناخواسته و غیرعمد بوده است که البته هیچ کلمه عبوری برای دسترسی به آن اختصاص داده نشده بود.

بررسی‌های انجام شده پس از اعلام خبر نشان می‌دهد که قبل از حذف این سند، افراد یا نهادهای غیرمجاز حداقل ۱۵ بار به آن دسترسی داشته اند.

همانطور که در عکس زیر قابل مشاهده است، این شرکت در ایمیل هشداری که برای مشتریان خود ارسال کرده، نوشته است: «این سند حاوی آدرس ایمیل یا نام حساب کاربری شما (نامی که هنگام ثبت نام برای حساب تان انتخاب کرده بودید) و همچنین یک سری اطلاعات درباره حساب شما از جمله تعداد Droplet، میزان مصرف پهنای باند، پیام‌های بخش پشتیبانی و فروش و مبلغ پرداخت شده توسط شما در سال ۲۰۱۸ است».

نشت اطلاعات کاربران در پی حادثه امنیتی DigitalOcean

این شرکت همچنین افزوده است که: «اجتماع ما، بر پایه اعتماد ساخته شده است. بنابراین ما اقدام های لازم برای پیشگیری از وقوع چنین حوادثی را در آینده انجام خواهیم داد. ما به کارمندان مان درباره چگونگی محافظت از اطلاعات مشتریان آموزش خواهیم داد و رویه‌های جدیدی را برای اطلاع رسانی به موقع، در صورت بروز حوادث مشابه ایجاد کرده و تنظیمات و پیکربندی‌ها را برای پیشگیری از وقوع چنین حوادثی اصلاح خواهیم کرد».

یکی از نمایندگان این شرکت در اطلاعیه جدیدی که درباره ابعاد این حادثه منتشر کرده گفته است: «یکی از اسناد شرکت ما در دسترس عموم قرار گرفته و هرچند اطمینان داریم که هیچ گونه دسترسی مخربی به این سند صورت نگرفته ولی با شفافیت کامل به مشتریان مان اطلاع رسانی کردیم. کمتر از ۱ درصد کاربران ما تحت تأثیر این حادثه قرار گرفتند و تنها اطلاعات هویتی موجود در این سند، نام صاحب حساب و آدرس ایمیل بودند …. دلیل این اتفاق، دسترسی‌های ناخواسته به سیستم‌های ما نبود. مشتریان ما برای محافظت از امنیت داده‌هایشان به ما اطمینان دارند و ما هم هرگونه استفاده ناخواسته از اطلاعات مشتریان مان را هر چند کم و مختصر باشد به اطلاع آنها می‌رسانیم».

قابل توجه است که در این نشت اطلاعاتی، وب سایت DigitalOcean هک نشده و اطلاعات لاگین مشتریان هم در اختیار مهاجمان قرار نگرفته است. بنابراین لازم نیست کاربران این سایت برای تغییر کلمه عبور خود عجله کنند و فقط توصیه شده است که تمامی کاربران، سازوکار احراز هویت دومرحله‌ای که در این سایت برای ورود به حساب کاربری در نظر گرفته شده را فعال کنند.

 

منبع: thehackernews

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 + 13 =

دکمه بازگشت به بالا