Seguridad

DigitalOcean expone información de sus usuarios de forma accidental

DigitalOcean, una de las plataformas de hosting más grande, ha sufrido una filtración de datos de sus clientes debido a la exposición de un documento con información confidencial.

Durante el día de hoy, un par de usuarios afectados han publicado [1,2] emails que la empresa DigitalOcean les ha enviado previniéndolos de la posible filtración de sus datos personales. Por el momento la empresa no han realizado ningún comunicado oficial.

Tal y como se explica en los correos recibidos por sus clientes, la filtración se debe a un fallo de configuración. Los operarios dejaron un documento interno público en internet en el que, según se indica en el correo, se encontraba la dirección de correo electrónico o el nombre de usuario, al igual que otros datos sobre su cuenta, como el número de droplets (VPS que el usuario está utilizando), el uso de ancho de banda, notas y comunicaciones con soporte o ventas y el precio pagado a lo largo del año 2018.

En el mensaje, la compañía explica cómo va a mitigar este fallo, educando a sus trabajadores para evitar que ocurra de nuevo en el futuro.

Tras descubrir que se podía acceder al documento desde internet, en una rápida investigación por parte de DigitalOcean, comprobaron que tan solo se accedió quince veces al fichero en el tiempo en que estuvo expuesto. Por otro lado, un portavoz de la empresa explicó a The Hacker News que la información de dicho documento afectaba a menos del 1% de sus clientes y a diferencia de lo que pone en el correo, únicamente se expone el nombre de usuario y correo electrónico de los afectados.

Si tiene una cuenta en DigitalOcean, no es necesario que cambie la contraseña tras este leak, aunque siempre recomendamos cambiarlas cada cierto tiempo y, siempre que se pueda, utilizar doble factor de autentificación para añadir un extra de seguridad en sus cuentas.

Más información

The Hacker News
https://thehackernews.com/2020/05/digitalocean-data-breach.html

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.