两天前,一家 称“世界最安全的在线备份”云备份服务提供商 SOS Online Backup 的客户数据遭泄露。
两天前,一家 称“世界最安全的在线备份”云备份服务提供商 SOS Online Backup(以下简称 SOS)的客户数据遭泄露。总部设在加利福利亚的 SOS 在全球各大洲都建有数据中心,名符其实的行业巨头。据研究团队 vpnMentor 的发现,由于 ES 数据库配置错误,SOS 大约暴露了 1.35 亿的客户信息记录在 上,其中有 70GB 是相关客户账户元数据信息,包括架构、参数、描述和管理元数据,覆盖 SOS 云服务的方方面面。
最令人担忧的到不是数据泄露,而是 SOS 的官方态度。研究人员早在 2019 年 12 月 10 日和 17 日先后两次将数据库泄露问题通知 SOS,但即没有得到回复也没有采取保护数据库的措施。直到 19 日,SOS 在即没有回复也没有承认泄露的情况上,悄然采取了保护措施。
此次事件并非是首次“安全的云备份”公司数据泄露,前不久加拿大的云备份提供商 Data Deposit Box 也有此遭遇,用户上传的 27 万份个人文档被泄露。
Gartner 近期的一份调查显示,到 2025 年,99% 的云安全问题将会是客户本身的问题,配置错误将会持续成为所有组织数据泄露的首要原因。
更多资讯
Zoom 被发现对其加密技术进行了虚假宣传
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。
Twitter 称 Firefox 的缓存方式可能导致非公开用户信息储存其中
4月2日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。
DevSecOps 的重要性:一段旧代码 45 分钟搞垮了一家上市公司
这是一起发生在 2012 年的真实事件,在 2014 年由微软人工智能研究部门的一名主管人员公布在他的博客,但直到现在,虽然 DevOps 技术的兴起,这起事件的具体内容又开始被科技类媒体重新关注。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!