大型打脸现场:“世界最安全云备份“发生超大规模数据泄露
网络安全是个一言不合就打脸的行业,无论你是青铜还是王者,只要敢叫嚣“老子天下第一”,基本上都会遭遇打脸翻车。例如2018年8月,安全老咖约翰·迈克菲(John McAfee)吹嘘Bitfi加密钱包应用程序是“不可破解的”,结果被黑客光速打脸两次后撕掉了“不可破解”标签。
近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。
SOS总部位于加利福尼亚州的El Segundo,在世界各大洲都有数据中心,规模很大,实力很强。
但是,根据vpnMentor的研究人员小组的说法,SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。
研究人员总共确定了大约70GB的数据属于公司的用户帐户。这包括:
- 全名
- 用户名
- 电话号码
- 电子邮件地址
- 公司内部详细信息(公司客户)
除了数据泄漏外,此事件最令人担忧的部分是SOS在线备份的态度。例如,vpnMentor的研究团队于2019年11月发现了该数据库,并在确定其所有者后于12月10日和2019年12月17日两次通知该公司,但SOS Online Backup从未对研究人员做出任何回应,他们也没有保护数据库。
但是,在12月19日,该数据受到了该公司的保护,而没有响应或确认该泄露。
Bitglass的高级副总裁Raif Mehmet表示:
由于企业仍旧无法获得对其所有云足迹的可见性和控制力,因此像SOS这样的错误配置导致的数据泄露将继续成为普遍的问题。一次又一次,云配置错误问题使服务器暴露了未经保护或未加密的敏感数据,从而导致未经授权的访问以及企业及其数据主体的其他许多麻烦。
到2025年,99%的云安全故障将是客户的过错,因此错误配置将继续成为所有组织数据泄漏的主要原因。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
国外研究:将IoT技术应用于冠状病毒检测?
研究人员说,一种实时跟踪咳嗽和人群规模的物联网设备可能会成为一种有用的工具,用于在大批人群中识别流感样症状。 研究人员称之为FluSense,它大约相当于字典的大小。它包含一个廉价的麦克风阵列,一个热传感器,一个Raspberry Pi和一个Intel Movidius 2神经计算引擎。 这个想法启发于:利用AI技术对给定时间内的音频样本进行分析,确定房间中的人数并好分类。 FluSense的系统高明之处是可以将咳嗽与其他类型的非语音音频区分开来,因此将咳嗽与给定人群的大小相关联可以提供有用的指标,以表明有多少人可能会出现类似流感的症状。 在2018年12月至2019年7月之间进行的测试中,在麻省大学大学健康服务诊所的四个候诊室中安装了FluSense,研究人员表示,他们能够将系统的结果与流感和其他类似疾病的临床测试症状紧密地联系起来。 该论文的主要作者,博士生Forsad Al Hossain及其合著者兼顾问,Tauhidur Rahman助理教授认为,FluSense的更大计划正在酝酿之中。 目前他们正计划在多个大型公共场所(例如,大型自助餐厅,教室,宿舍,体育馆,礼堂)部署Flu...
- 下一篇
阿里牵头安全多方计算国际标准
无论是快递外卖还是疫情防控,或是老百姓日常使用的共享单车等生活场景,都会面临数据的流动与安全问题,如何在发挥数据流动价值与确保数据安全之间找到平衡点,成为行业性难题。 相关的数据安全保障技术更是成为行业关注焦点,其中,数据“可用不可见”就是关键技术之一,为了让这一技术更好地在产业界落地,3月31日,由阿里巴巴主导的IEEE(电气和电子工程师协会)国际标准P2842《Recommended Practice for Secure Multi-party Computation》举行了第二次工作组会议,蚂蚁金服、中国电子技术标准化研究院、北京大学、浙江大学等多家企事业单位和科研院校共同参会,有力的推动了上述技术标准的制定工作。该安全多方计算标准由阿里巴巴于2019年10月在专业技术协会IEEE成功立项并主导推动。 阿里主导推进数据安全技术国际标准 为避免数据协作共享过程中的信息泄露风险问题,传统解决方案是通过一个可信的第三方实现数据的安全共享和计算,但“可信第三方”有时也会成为信任的瓶颈。 为此,阿里巴巴早在2017年就开始推进“可用不可见”数据安全技术,以便解决数据行业面临的信任难点、数...
相关文章
文章评论
共有0条评论来说两句吧...