Breach of Cloudflare customer data through Salesloft Drift
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Cloudflare присоединилась к растущему клубу жертв кибервзлома — и все благодаря оплошности в Salesloft Drift. Даже могучие IT-гиганты, как оказалось, не застрахованы от цифровых бед. Компания подтвердила, что в результате инцидента незащищёнными оказались сведения клиентов, контактные данные и стандартные данные поддержки.
Cloudflare оперативно приняла меры: поменяли все подозрительные секретные ключи и предупредили пользователей, чьи данные могли спрятаться в багажнике хакерской кареты. Но тут не всё так просто. Компания заявила, что взаимодействия с поддержкой могли раскрыть не только контакты, но и детали настройки сервисов, а иногда и весьма лакомые кусочки — токены доступа или пароли.
Cloudflare рекомендует относиться к любой информации, попавшей в их систему поддержки, как к скомпрометированной. Так что всем пострадавшим придётся обновить пароли и любые другие данные, которыми они по доброте душевной делились через поддержку. В ходе собственных расследований Cloudflare нашла 104 токена API, относящихся к клиентам. К счастью, злоумышленники не успели воспользоваться конфеткой — все токены были вовремя переиграны.
По словам компании, инфраструктура и основные сервисы Cloudflare не пострадали — по крайней мере, на сегодняшний день. Это, конечно, не отменяет горькой иронии: даже хранить секреты у профессионалов — уже не гарантия безопасности.
Cloudflare снова становится героем эпизода из серии «ничто не вечно под луной». Однажды менеджеры сказали, что облако надёжно хранит секреты пользователей. Сегодня они рассказывают детектив, где мастера хранения данных легко проигрывают шахматную партию Salesloft Drift. Чем дальше — тем откровеннее признания: контактные данные клиентов разлетелись по сети вроде конфет на Хэллоуин.
В публичном заявлении Cloudflare бодро рапортует — всё под контролем, все секреты мы сменили, на инфраструктуру никто не посягал. Хотя вдумчивый читатель отметит: если компания сама просит клиентов сменить пароли и токены, значит, ситуация не такая уж рутинная. Европейские пользователи, возможно, даже впервые научились отличать токены от печенек.
В сухом остатке: облака давно перестали быть безусловно надёжной крепостью. Теперь даже для Cloudflare разница между работой службы поддержки и флешмобом цифровых утечек — вопрос нескольких неудачных интеграций. Россию тут тоже касается — ведь отечественный бизнес всё чаще доверяет зарубежным сервисам. Хотели бы надежности, получили черного лебедя в стиле облачных технологий. Заказчики будут уверять, что виноват кто-то другой, не глядя на тот самый Salesloft Drift. А пользователи — менять пароли. В этих декорациях, похоже, места старым иллюзиям не осталось: главное — выучиться жить с мыслью, что «секреты в облаке» — это такое же опасное заблуждение, как и «вечные гарантии».