Bagi anda yang punya akun aktif atau bahkan service yang sedang berjalan di salah satu perusahaan digital hosting terbesar DigitalOcean, silahkan anda memeriksa email anda yang berasosiasi dengan service tersebut. Seharusnya anda mendapatkan surat permintaan maaf dari perusahaan tersebut.
Baru-baru ini, dikabarkan data konsumen DigitalOcean telah terekspos ke pihak yang belum diketahui. Walaupun kabar tersebut secara resmi belum diumumkan namun beberapa penggua sudah mendapatkan email pemberitahuan terkait hal tersebut.
Berdasarkan email yang dikirimkan ke pengguna terdampak (bisa dilihat di 1 2), peristiwa ini terjadi karena DigitalOcean cukup sembrono mengabaikan kesalahan yang katanya "tanpa disengaja". Kesalahan tersebut adalah membiarkan dokumen internal dapat diakses secara publik di internet bahkan tanpa pengaman.
Data-data yang ada dalam dokumen tersebut meliputi username dan email yang didaftarkan serta beberapa catatan akutansi. Tidak ada password maupun link yang merujuk ke hal yang berkaitan dengan kredensial.
Kelihatannya memang sepele. Tapi hal tersebut malah bahaya jika kita mengabaikannya. Data tersebut bisa digunakan untuk spam dan rekayasa sosial (social engineering).
Di dalam email yang dikirmkan berbunyi:
"This document contained your email address and/or account name (the name you gave your account at sign-up) as well as some data about your account that may have included Droplet count, bandwidth usage, some support or sales communications notes, and the amount you paid during 2018"
artinya:
"Dokumen ini memuat alamat email dan nama akun (nama yang anda berikan untuk akun anda pada saat pendaftaran) dan juga beberapa data mengenai akun anda yang berisi jumlah droplet, penggunaan bandwidth sekaligus beberapa percakapan support atau catatan penjualan begitu juga dengan jumlah pembayaran yang anda lakukan selama 2018"
Ya saran aja sih, walaupun yang nggak terekspos itu password dan DigitalOcean juga dibekali 2-FA tapi tetap aja kita harus aware. Ganti aja passwordnya dan periksa lagi data-data yang sekiranya berkaitan dengan kredensial, misal kayak nomor VCC.
Sumber:
Tidak ada komentar:
Posting Komentar
Terima kasih telah berkunjung.