“世界最安全的在线备份”提供商遭数据泄露

2020-04-06 10:54


两天前,一家号称“世界最安全的在线备份”云备份服务提供商 SOS Online Backup(以下简称 SOS)的客户数据遭泄露。总部设在加利福利亚的 SOS 在全球各大洲都建有数据中心,名符其实的行业巨头。据研究团队 vpnMentor 的发现,由于 ES 数据库配置错误,SOS 大约暴露了 1.35 亿的客户信息记录在网上,其中有 70GB 是相关客户账户元数据信息,包括架构、参数、描述和管理元数据,覆盖 SOS 云服务的方方面面。

最令人担忧的到不是数据泄露,而是 SOS 的官方态度。研究人员早在 2019 年 12 月 10 日和 17 日先后两次将数据库泄露问题通知 SOS,但即没有得到回复也没有采取保护数据库的措施。直到 19 日,SOS 在即没有回复也没有承认泄露的情况上,悄然采取了保护措施。

此次事件并非是首次“安全的云备份”公司数据泄露,前不久加拿大的云备份提供商 Data Deposit Box 也有此遭遇,用户上传的 27 万份个人文档被泄露。

Gartner 近期的一份调查显示,到 2025 年,99% 的云安全问题将会是客户本身的问题,配置错误将会持续成为所有组织数据泄露的首要原因。

来源:数世咨询

更多资讯

Zoom 被发现对其加密技术进行了虚假宣传

因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。

来源:solidot.org

Twitter 称 Firefox 的缓存方式可能导致非公开用户信息储存其中

4月2日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。

来源:solidot.org

Microsoft 编辑器已上架 Edge 和 Chrome 应用商城

伴随着多项针对 Office 365(现更名为 Microsoft 365)基于云端新功能,Microsoft Editor(Microsoft 编辑器)新功能也一同登场。目前这款工具已经上架各大浏览器商城,可以在Chrome和新版Edge浏览器中安装体验。

来源:cnBeta.COM

DevSecOps 的重要性:一段旧代码 45 分钟搞垮了一家上市公司

这是一起发生在 2012 年的真实事件,在 2014 年由微软人工智能研究部门的一名主管人员公布在他的博客,但直到现在,虽然 DevOps 技术的兴起,这起事件的具体内容又开始被科技类媒体重新关注。

来源:数世咨询

(信息来源于网络,安华金和搜集整理)