大型打脸现场：“世界最安全云备份“发生超大规模数据泄露

网络安全是个一言不合就打脸的行业，无论你是青铜还是王者，只要敢叫嚣“老子天下第一”，基本上都会遭遇打脸翻车。例如2018年8月，安全老咖约翰·迈克菲(John McAfee)吹嘘Bitfi加密钱包应用程序是“不可破解的”，结果被黑客光速打脸两次后撕掉了“不可破解”标签。

近日，号称“世界上最安全的在线备份”云备份提供商SOS，发生了超大规模数据泄露。

SOS总部位于加利福尼亚州的El Segundo，在世界各大洲都有数据中心，规模很大，实力很强。

但是，根据vpnMentor的研究人员小组的说法，SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。

研究人员总共确定了大约70GB的数据属于公司的用户帐户。这包括：

• 全名
• 用户名
• 电话号码
• 电子邮件地址
• 公司内部详细信息(公司客户)

除了数据泄漏外，此事件最令人担忧的部分是SOS在线备份的态度。例如，vpnMentor的研究团队于2019年11月发现了该数据库，并在确定其所有者后于12月10日和2019年12月17日两次通知该公司，但SOS Online Backup从未对研究人员做出任何回应，他们也没有保护数据库。

但是，在12月19日，该数据受到了该公司的保护，而没有响应或确认该泄露。

Bitglass的高级副总裁Raif Mehmet表示：

由于企业仍旧无法获得对其所有云足迹的可见性和控制力，因此像SOS这样的错误配置导致的数据泄露将继续成为普遍的问题。一次又一次，云配置错误问题使服务器暴露了未经保护或未加密的敏感数据，从而导致未经授权的访问以及企业及其数据主体的其他许多麻烦。

到2025年，99%的云安全故障将是客户的过错，因此错误配置将继续成为所有组织数据泄漏的主要原因。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文