Il fornitore di servizi cloud DigitalOcean deve fari i conti con un problema che rischia di minarne l'immagine. Stando a una segnalazione pervenuta al sito Wired in USA, un utente ha constatato (sfruttando una falla del sistema di sicurezza) che la società non ha cancellato completamente i dati, nonostante questi sia ormai un ex cliente dei suoi server virtuali.
Allo stesso modo, la vulnerabilità ha consentito l'accesso di questo utente "anonimo" ad alcuni dati, come e-mail, ID e codici di accesso a siti e altre password di altri account che in teoria non dovrebbero essere più attivi sui server di DigitalOcean. In una dichiarazione successiva DigitalOcean ha riconosciuto che il bug era già noto.
Nell'oceano di dati digitali della Digital Ocean pare ci fossero parecchi naufraghi. Quella di non cancellare i dati degli ex clienti o di cancellare parzialmente i dati che gli utenti vorrebbero rimuovere è un vecchio problema degli storage nella nuvola. In pochi, però, hanno mostrato limiti così grandi come quello di rendere disponibili tramite hacking i dati di vecchi utenti.
Questa affermazione non fa di certo una bella pubblicità a DigitalOcean, perché non fa altro che confermare la scarsa attenzione versa la sicurezza dei propri clienti. Se la falla era conosciuta, perché non provvedere subito anziché attendere che fosse scoperta dagli utenti con conseguente divulgazione ai media? L'azienda ha comunicato di aver provveduto immediatamente alla cancellazione dei dati dei suoi ex clienti (dopo la segnalazione...) e ha aggiunto che ha aggiornato le misure di sicurezza su tutti i suoi hypervisor.
Non è chiaro quanti account siano stati violati, né quanti di questi "ex clienti" non abbiamo ricevuto il "delete" completo di tutti i dati immagazzinati sui server cloud dell'azienda. DigitalOcean specifica nel proprio comunicato: "Abbiamo anche notato che comunque meno del 3% dei nostri server virtuali sono stati potenzialmente interessati da questo rischio. Con l'aggiornamento, ora non c'è alcun modo di sfruttare questa vulnerabilità". Meglio tardi che mai….