社区
教程
Wiki
注册
登录
创作新主题
社区所有版块导航
Python
python开源
Django
Python
DjangoApp
pycharm
DATA
docker
Elasticsearch
分享
问与答
闲聊
招聘
翻译
创业
分享发现
分享创造
求职
区块链
支付之战
aigc
aigc
chatgpt
WEB开发
linux
MongoDB
Redis
DATABASE
NGINX
其他Web框架
web工具
zookeeper
tornado
NoSql
Bootstrap
js
peewee
Git
bottle
IE
MQ
Jquery
机器学习
机器学习算法
Python88.com
反馈
公告
社区推广
产品
短视频
印度
印度
一周十大热门主题
ChatGPT 助力科研,使您科研创新与效率双提升!
Github霸榜,今年最火后端项目,北大学霸开源,万人催更!
ChatGPT,峰值已过?
2024 ChatGPT最新一区Top文章《ChatGPT+MATLAB 在岩土工程中的应用》快来看...
GitHub(微博搜索)-20240418-1
中国AIGC最值得关注企业&产品榜单揭晓!首份应用全景图谱发布
MySQL用得好好的,为啥非要转ES?
香港科技大学(广州)机器学习基础实验室招收多名2024Fall/2025Spring博士生、研究助理...
杨小渝研究员:高通量多尺度材料计算和机器学习,助力新材料研发“弯道超车”
免费课程:机器学习辅助材料模拟实践
关注
Py学习
»
Git
DigitalOcean部分客户数据遭泄露
安全客
• 3 年前 • 454 次点击
作为现
在最大的网络
托管平台之一
,DigitalOcean近期发生了一起数据泄露事件,导
致部分客户数据暴露给未经授权的第三方。
尽管该公司尚未公开发表任何声明,但已经通过邮件形式向受影响客户发送警告。
从受影响客户(参考[
1
], [
2
])收到的警告邮件来看,这次的数据泄露是由于人为疏忽所造成。DigitalOcean错误地将一份内网文件接入了互联网,并且没有设置访问密码。
DigitalOcean在警告邮件中提到:“这份文件中包含您的电子邮件地址和/或账户名称(您在注册时使用的账户名)以及其他账户相关数据,其中可能包括Droplet数量、带宽使用情况、产品支持情况或者售卖通信记录,以及您在2018年的消费账单”。
泄露事件发生后,调查显示该文件在删除前至少已被未经授权的第三方访问过15次。
DigitalOcean继续补充道:“我们的社区是建立在信任的基础上,因此我们正在采取措施,以确保此次事件今后不会再发生。我们将围绕如何保护客户数据对员工进行培训,使用新的程序以便及时告警潜在风险,修改配置避免再次出现数据泄露”。
需要注意的是,这次的泄露事件并不能说明DigitalOcean的网站已被入侵,也不意味着攻击者拿到了客户登录凭证。
因此,如果您拥有DigitalOcean托管服务账户,那么并不需要立即修改密码。但我们仍然建议客户启用双因素身份验证,以确保账户安全。
Hacker New已经联系DigitalOcean,后续进展我们将及时更新。
更新进展
DigitalOcean公司发言人表示:“我们发现有个文档处于公开共享状态,虽然我们确信没有攻击者恶意访问过该文档,但出于信息透明原则,我们还是选择将该信息如实告知客户。此次事件被波及的客户不到1%,文件中唯一涉及到的PII(personally identifiable information,个人可识别信息)为账户名和邮箱地址。”
“我们的系统上并没有发现恶意访问记录。客户信任我们,将数据交由我们保护,正因为如此,哪怕出现少量的非预期数据访问行为,我们都将与客户保持信息透明度”。
译文声明
译文仅供参考,具体内容表达以及含义原文为准
Python社区是高质量的Python/Django开发社区
本文地址:
http://www.python88.com/topic/62851
454 次点击
登录后回复