專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-873-1393 (20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
錯誤配置是SOS數據泄漏的首要原因 加密軟件 > 行業資訊
新聞來源:網絡文章   發布時間:2020年4月6日   此新聞已被瀏覽 441

      2018年8月,安全老咖約翰·邁克菲(John McAfee)吹噓Bitfi加密錢包應用程序是“不可破解的”,結果被黑客光速打臉兩次后撕掉了“不可破解”標簽。

     號稱“世界上最安全的在線備份”云備份提供商SOS,發生了超大規模數據泄露。

    

     2018年,約翰·邁克菲吹噓說其新打造的加密貨幣錢包Bitfi“不可破解”,結果很快遭打臉,接連兩次被安全研究人員破解,迫使邁克菲將“不可破解”的標簽拿下。

     兩天前,一家號稱“世界最安全的在線備份”云備份服務提供商SOS Online Backup(以下簡稱SOS)的客戶數據遭泄露?偛吭O在加利福利亞的SOS在全球各大洲都建有數據中心,名符其實的行業巨頭。據研究團隊vpnMentor的發現,由于ES數據庫配置錯誤,SOS大約暴露了1.35億的客戶信息記錄在網上,其中有70GB是相關客戶賬戶元數據信息,包括架構、參數、描述和管理元數據,覆蓋SOS云服務的方方面面。

   

    1、郵件地址;2、姓名和郵件地址;3、商業用戶信息細節;4、電話號碼;5、公司內部詳細信息等。

    最令人擔憂的到不是數據泄露,而是SOS的官方態度。研究人員早在2019年12月10日和17日先后兩次將數據庫泄露問題通知SOS,但即沒有得到回復也沒有采取保護數據庫的措施。直到19日,SOS在即沒有回復也沒有承認泄露的情況上,悄然采取了保護措施。

     此次事件并非是首次“安全的云備份”公司數據泄露,前不久加拿大的云備份提供商Data Deposit Box也有此遭遇,用戶上傳的27萬份個人文檔被泄露。

     Gartner近期的一份調查顯示,到2025年,99%的云安全問題將會是客戶本身的問題,配置錯誤將會持續成為所有組織數據泄露的首要原因。



·上一條:APT組織利用深信服VPN漏洞劫持控制深信服VPN服務器 | ·下一條:企業上云補貼“云服務券”政策解讀山東篇

国外赚钱网站赚美金