信息化觀察網(wǎng)

網(wǎng)絡(luò)安全是個(gè)一言不合就打臉的行業(yè)，無(wú)論你是青銅還是王者，只要敢叫囂“老子天下第一”，基本上都會(huì)遭遇打臉?lè)?。例?018年8月，安全老咖約翰·邁克菲（John McAfee）吹噓Bitfi加密錢包應(yīng)用程序是“不可破解的”，結(jié)果被黑客光速打臉兩次后撕掉了“不可破解”標(biāo)簽。

近日，號(hào)稱“世界上最安全的在線備份”云備份提供商SOS，發(fā)生了超大規(guī)模數(shù)據(jù)泄露。

SOS總部位于加利福尼亞州的El Segundo，在世界各大洲都有數(shù)據(jù)中心，規(guī)模很大，實(shí)力很強(qiáng)。

但是，根據(jù)vpnMentor的研究人員小組的說(shuō)法，SOS在線備份已經(jīng)暴露了超過(guò)1.35億在線客戶的個(gè)人記錄。

研究人員總共確定了大約70GB的數(shù)據(jù)屬于公司的用戶帳戶。這包括：

●全名

●用戶名

●電話號(hào)碼

●電子郵件地址

●公司內(nèi)部詳細(xì)信息（公司客戶）

除了數(shù)據(jù)泄漏外，此事件最令人擔(dān)憂的部分是SOS在線備份的態(tài)度。例如，vpnMentor的研究團(tuán)隊(duì)于2019年11月發(fā)現(xiàn)了該數(shù)據(jù)庫(kù)，并在確定其所有者后于12月10日和2019年12月17日兩次通知該公司，但SOS Online Backup從未對(duì)研究人員做出任何回應(yīng)，他們也沒(méi)有保護(hù)數(shù)據(jù)庫(kù)。

但是，在12月19日，該數(shù)據(jù)受到了該公司的保護(hù)，而沒(méi)有響應(yīng)或確認(rèn)該泄露。

Bitglass的高級(jí)副總裁Raif Mehmet表示：

由于企業(yè)仍舊無(wú)法獲得對(duì)其所有云足跡的可見(jiàn)性和控制力，因此像SOS這樣的錯(cuò)誤配置導(dǎo)致的數(shù)據(jù)泄露將繼續(xù)成為普遍的問(wèn)題。一次又一次，云配置錯(cuò)誤問(wèn)題使服務(wù)器暴露了未經(jīng)保護(hù)或未加密的敏感數(shù)據(jù)，從而導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)以及企業(yè)及其數(shù)據(jù)主體的其他許多麻煩。

到2025年，99％的云安全故障將是客戶的過(guò)錯(cuò)，因此錯(cuò)誤配置將繼續(xù)成為所有組織數(shù)據(jù)泄漏的主要原因。