著名的美国VPS厂商digitalocean爆出丑闻,没有默认安全删除用户在VPS上的数据,导致用户数据有泄露的风险。
国外开发者Jeffrey Paul最先在Github网站爆料称,digitalocean提供的官方API竟然默认关闭安全擦除VPS数据的功能。如果一个用户使用API管理自己的VPS,然后选择删除VPS产品(Digitalocean称作是droplets),他在VPS上的数据不会经过安全擦除,导致用户数据有被恢复的风险。
Digital Ocean CEO Moisey Uretsky声明,承认了错误。并且说,之所以默认关闭API安全删除数据的功能,是因为这么做会导致DigitalOcean机房增加机器负担,影响云主机VPS的销售。目前所有DigitalOcean VPS已经默认开启了安全删除数据的功能。
看来还是Linode比较靠谱啊!
One thought on “DigitalOcean爆出丑闻 没有安全删除用户数据”