DigitalOcean是全球非常知名的服务器提供商 , 该公司主要面向开发者们提供服务器、对象存储和数据库等服务。
不过目前已经有部分开发者收到DigitalOcean的邮件 , 因该公司操作不慎因此将部分客户的账号信息等数据泄露。
尽管该公司尚未发布正式声明但已经有部分用户在推特上分享邮件信息,此次泄露事件只影响该公司的少量用户。
配置错误导致内部文档被访问15次:
在邮件中该公司表示经过排查发现因配置错误导致其内部某个存储用户信息的文档被未经授权的用户访问 15 次。
文档存储的信息主要包括用户名、邮件地址、服务器带宽使用情况、客户服务聊天记录以及 2018 年的支付账单。
基于信任的基础上该公司决定向受影响的用户披露此次安全事故,同时该公司也在加强员工培训等提高安全意识。
事故原因似乎是其工程师在配置内部服务器的某些文档权限时出现问题,这使得外部访问者不需要密码即可访问。
尽管该文档被访问的次数非常低但依然可能造成用户隐私泄露,因此该公司决定向受影响的用户们披露此次事故。
不影响账户安全也无需修改密码:
从上面的信息我们可以看到此次泄露并未牵涉到用户关键信息,同时诸如账号密码这类数据也没有被未授权访问。
DigitalOcean并未透露此次具体有多少用户受到影响 , 不过该公司认为用户无需修改密码也不需要担心此次事故。
此外该公司还强调此次问题也不牵涉到客户存放在服务器上的数据,未授权用户无法访问任何客户的服务器数据。
当然基于安全考虑蓝点网也建议用户配置多因素认证,这样即便是不慎泄露密码或密码被盗也无需担心账户安全。