Langsung ke konten utama

Kebocoran Data DigitalOcean - Data Konsumen Jadi Korban

Bagi anda yang punya akun aktif atau bahkan service yang sedang berjalan di salah satu perusahaan digital hosting terbesar DigitalOcean, silahkan anda memeriksa email anda yang berasosiasi dengan service tersebut. Seharusnya anda mendapatkan surat permintaan maaf dari perusahaan tersebut.

Baru-baru ini, dikabarkan data konsumen DigitalOcean telah terekspos ke pihak yang belum diketahui. Walaupun kabar tersebut secara resmi belum diumumkan namun beberapa penggua sudah mendapatkan email pemberitahuan terkait hal tersebut.

Berdasarkan email yang dikirimkan ke pengguna terdampak (bisa dilihat di 1 2), peristiwa ini terjadi karena DigitalOcean cukup sembrono mengabaikan kesalahan yang katanya "tanpa disengaja". Kesalahan tersebut adalah membiarkan dokumen internal dapat diakses secara publik di internet bahkan tanpa pengaman.

Data-data yang ada dalam dokumen tersebut meliputi username dan email yang didaftarkan serta beberapa catatan akutansi. Tidak ada password maupun link yang merujuk ke hal yang berkaitan dengan kredensial.

Kelihatannya memang sepele. Tapi hal tersebut malah bahaya jika kita mengabaikannya. Data tersebut bisa digunakan untuk spam dan rekayasa sosial (social engineering).

Di dalam email yang dikirmkan berbunyi:
"This document contained your email address and/or account name (the name you gave your account at sign-up) as well as some data about your account that may have included Droplet count, bandwidth usage, some support or sales communications notes, and the amount you paid during 2018"

artinya:
"Dokumen ini memuat alamat email dan nama akun (nama yang anda berikan untuk akun anda pada saat pendaftaran) dan juga beberapa data mengenai akun anda yang berisi jumlah droplet, penggunaan bandwidth sekaligus beberapa percakapan support atau catatan penjualan begitu juga dengan jumlah pembayaran yang anda lakukan selama 2018"


Ya saran aja sih, walaupun yang nggak terekspos itu password dan DigitalOcean juga dibekali 2-FA tapi tetap aja kita harus aware. Ganti aja passwordnya dan periksa lagi data-data yang sekiranya berkaitan dengan kredensial, misal kayak nomor VCC.





Sumber:
Labels:

Komentar

Posting Komentar

Terima kasih telah berkunjung.

Postingan populer dari blog ini

Hubungan Manis antara Conan Edogawa dan Haibara Ai.

( Hubungan Manis antara Conan Edogawa dan Haibara Ai)  Halo para Conaners, tahu kenyataan unik nggak. Ternyata Haibara Ai tuh demen lho sama Conan Edogawa. Tapi dia berusaha menyembunyikannya lantaran dia udah tau kalo Conan (Shinichi) tuh suka dan cinta sama Ran. Haibara yang kita ketahui mempunyai kepribadian dingin ini, tak gampang putus asa nih buat nunjukin kegigihannya untuk mendapatkan perhatian dari Conan. Yuk kita lihat, usaha apa saja yang dilakukan Haibara untuk menaklukan Conan :
179 komentar
Read more »

Live Streaming ke Banyak Media Sosial

Beberapa dekade terakhir, banyak sekali para gamer yang "nyambi" cari uang dengan melakukan live stream di media sosial terutama Facebook. Sebenarnya saya juga mulai kesel karena para fans live streamer sering membagikan live streaming-nya ke grup Facebook. Sehingga grup Facebook yang awalnya diperuntukkan sebagai media diskusi malah jadi ajang pencarian views. Spam dan annoying banget.
1 komentar
Read more »

Instalasi FreeRADIUS ft. daloRADIUS | [UPDATE - Study case pada Debian Buster]

NOTE: Artikel ini telah mengalami perubahan. Sebelumnya, versi sistem operasi yang saya gunakan adalah Debian Wheezy. Dengan menggunakan Debian Buster beberapa versi package  juga ikut berubah. Update package akan saya beri warna font merah Remote Authentication Dial-In User Service atau sering disebut dengan RADIUS adalah sebuah protokol jaringan yang melayani administrasi pengguna dalam penggunaan jaringan secara terpusat. Aspek pelayanan yang diberikan meliputi  Authetication, Authorization dan Accounting  yang kemudian disingkat AAA atau triple A . RADIUS akan sangat dibutuhkan oleh provider skala besar, misalkan  Internet Service Provider (ISP) . Untuk platform MikroTik, RADIUS sering dikenal dengan userman ( user manager ) karena tugasnya memang manajemen pengguna.
2 komentar
Read more »