网络安全是一个一言不合就打脸的行业。每次去都会遇到耳光和翻车。例如,2018年8月,安全老手JohnMcAfee吹嘘Bitfi加密钱包应用“不可破解”,但“不可破解”的标签在被黑客以光速连打两下后被撕掉。近日,号称“全球最安全在线备份”的云备份提供商SOS遭遇大规模数据泄露。SOS总部位于加州埃尔塞贡多,在全球各大洲均设有数据中心,规模庞大、实力雄厚。但是,据vpnMentor的研究团队称,SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。研究人员总共确定了属于该公司用户帐户的大约70GB数据。这包括:全名用户名电话号码电子邮件地址公司内部详细信息(公司客户)除了数据泄露,这起事件最令人担忧的部分是SOSOnlineBackup的态度。例如,vpnMentor的研究团队在2019年11月发现了该数据库,并在确定其所有者后于2019年12月10日和12月17日两次通知该公司,但SOSOnlineBackup从未向研究人员发布信息做出任何回应,他们也没有安全数据库。然而,在12月19日,该公司在没有回应或确认泄漏的情况下保护了该数据。Bitglass高级副总裁RaifMehmet表示:“由于企业仍然缺乏对整个云足迹的可见性和控制,因此像SOS这样的错误配置导致的数据泄露将继续成为一个常见问题。一次又一次,云错误配置问题暴露了服务器到未受保护或未加密的敏感数据,导致未经授权的访问以及许多其他让企业及其数据主体头疼的问题。到2025年,99%的云安全故障将是客户的过错,因此配置错误将继续成为数据泄露的主要原因【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
