CloudOcean ou quand le Cloud devient poreux
Un fournisseur de services Cloud américain, DigitalOcean, vient de concrétiser les pires craintes des utilisateurs en matière de sécurité. Ce fournisseur a admis que sa plate-forme était susceptible de laisser certains de ses clients accéder aux données d'autres utilisateurs.
Un fournisseur de services Cloud américain, DigitalOcean, vient de concrétiser les pires craintes des utilisateurs en matière de sécurité. Ce fournisseur a admis que sa plate-forme était susceptible de laisser certains de ses clients accéder aux données d'autres utilisateurs. Spécialisé dans les solutions low cost pour les développeurs Web (avec des offres démarrant à 5 $ par mois), DigitalOcean ne détruisait pas toujours de façon appropriée les données des clients qui arrêtent leur contrat,
selon Wired. Des données auxquelles pouvaient accéder par la suite d'autres utilisateurs. Selon nos confrères, le pot aux roses aurait été découvert par un utilisateur qui aurait eu accès à des liens, des codes d'accès et à ce qui ressemble à une liste de login et de mots de passe. Au total, après la création de plusieurs machines virtuelles, il a récupéré 18 Go de données avant d'avertir DigitalOcean le 27 mars. Fondé il y a 18 mois, ce fournisseur gère aujourd'hui environ 140 000 serveurs virtuels. Selon son Pdg, interrogé par Wired, le bug provient de la mise en service de disques SSD à la mi-janvier, des supports sur lesquels la procédure d'effacement sécurisé n'aurait pas été activée. Dans
un communiqué, la société affirme avoir déployé le 2 avril une mise à jour sur l'ensemble de ses hyperviseurs, une rustine qui élimine le problème. Selon DigitalOcean, seuls 3 % des serveurs virtuels auraient été exposés au risque avant que le défaut ne soit détecté.