信息化觀察網(wǎng)

網(wǎng)絡(luò)安全是個一言不合就打臉的行業(yè)，無論你是青銅還是王者，只要敢叫囂“老子天下第一”，基本上都會遭遇打臉翻車。例如2018年8月，安全老咖約翰·邁克菲(John McAfee)吹噓Bitfi加密錢包應(yīng)用程序是“不可破解的”，結(jié)果被黑客光速打臉兩次后撕掉了“不可破解”標(biāo)簽。

近日，號稱“世界上最安全的在線備份”云備份提供商SOS，發(fā)生了超大規(guī)模數(shù)據(jù)泄露。

SOS總部位于加利福尼亞州的El Segundo，在世界各大洲都有數(shù)據(jù)中心，規(guī)模很大，實力很強(qiáng)。

但是，根據(jù)vpnMentor的研究人員小組的說法，SOS在線備份已經(jīng)暴露了超過1.35億在線客戶的個人記錄。

研究人員總共確定了大約70GB的數(shù)據(jù)屬于公司的用戶帳戶。這包括：

●全名

●用戶名

●電話號碼

●電子郵件地址

公司內(nèi)部詳細(xì)信息(公司客戶)

除了數(shù)據(jù)泄漏外，此事件最令人擔(dān)憂的部分是SOS在線備份的態(tài)度。例如，vpnMentor的研究團(tuán)隊于2019年11月發(fā)現(xiàn)了該數(shù)據(jù)庫，并在確定其所有者后于12月10日和2019年12月17日兩次通知該公司，但SOS Online Backup從未對研究人員做出任何回應(yīng)，他們也沒有保護(hù)數(shù)據(jù)庫。

但是，在12月19日，該數(shù)據(jù)受到了該公司的保護(hù)，而沒有響應(yīng)或確認(rèn)該泄露。

Bitglass的高級副總裁Raif Mehmet表示：

由于企業(yè)仍舊無法獲得對其所有云足跡的可見性和控制力，因此像SOS這樣的錯誤配置導(dǎo)致的數(shù)據(jù)泄露將繼續(xù)成為普遍的問題。一次又一次，云配置錯誤問題使服務(wù)器暴露了未經(jīng)保護(hù)或未加密的敏感數(shù)據(jù)，從而導(dǎo)致未經(jīng)授權(quán)的訪問以及企業(yè)及其數(shù)據(jù)主體的其他許多麻煩。

到2025年，99%的云安全故障將是客戶的過錯，因此錯誤配置將繼續(xù)成為所有組織數(shù)據(jù)泄漏的主要原因。