เมื่อสัปดาห์ที่แล้ว Nicolas Beauvais ซีทีโอของบริษัท Raisup.com ออกมาทวีตถึงเหตุการณ์ที่ DigitalOcean ล็อกบัญชีของบริษัททำให้เข้าถึงข้อมูลและไฟล์สำรองไม่ได้ทั้งหมด โดยถูกล็อกสองรอบ 12 ชั่วโมงและ 30 ชั่วโมง วันนี้ทาง DigitalOcean ก็ออกรายงานตรวจสอบถึงความผิดพลาดครั้งนี้แล้ว

ทาง DigitalOcean ระบุว่าสคริปต์ตรวจสอบบัญชีผิดปกตินั้นใช้เงื่อนไขหลายอย่าง เช่น ประวัติการจ่ายเงิน, พฤติกรรมของ Droplet โดยมีเป้าหมายเพื่อป้องกันการใช้ซีพียูไปขุดเงินคริปโต และเมื่อทาง Raisup เปิด Droplet สิบเครื่องเพื่อรันสคริปต์ที่ทำให้กินซีพียูเต็ม 100% ทันทีก็ทำให้ระบบตรวจสอบทำงาน แต่เมื่อแจ้งเหตุผลกับเจ้าหน้าที่ซัพพอร์ตก็เข้าใจได้ และเปิดบัญชีกลับให้

ความผิดพลาดเกิดขึ้นเมื่อเจ้าหน้าที่ซัพพอร์ตไม่ได้บันทึกแฟลกว่าบัญชีของ Raisup ได้รับการตรวจสอบแล้ว ทำให้สคริปต์อีกตัวหนึ่งเข้ามาตรวจสอบและส่งข้อความล็อกบัญชีแบบถาวร (final access denied) จนทำให้ Nicolas ออกมาทวีต

ตอนนี้ทาง DigitalOcean ได้บันทึกว่าบัญชีของ Raisup ปลอดภัยเรียบร้อยแล้ว พร้อมกับให้เครดิตบริการและคำอธิบาย โดยยอมรับว่ากระบวนการของทาง DigitalOcean เองไม่รัดกุมเพียงพอ หลังจากนี้การล็อกบัญชีลูกค้าแบบถาวรจะต้องได้รับการตรวจสอบจากเจ้าหน้าที่สองคน, และการปิดบัญชีที่เปิดมานานกว่า 90 วันจะต้องทำโดยเจ้าหน้าที่เสมอ

ที่มา - DigitalOcean