兩天前,一家號稱“世界最安全的在線備份”雲備份服務提供商 SOS Online Backup 的客戶數據遭洩露。
兩天前,一家號稱“世界最安全的在線備份”雲備份服務提供商 SOS Online Backup(以下簡稱 SOS)的客戶數據遭洩露。總部設在加利福利亞的 SOS 在全球各大洲都建有數據中心,名符其實的行業巨頭。據研究團隊 vpnMentor 的發現,由於 ES 數據庫配置錯誤,SOS 大約暴露了 1.35 億的客戶信息記錄在網上,其中有 70GB 是相關客戶賬戶元數據信息,包括架構、參數、描述和管理元數據,覆蓋 SOS 雲服務的方方面面。
最令人擔憂的到不是數據洩露,而是 SOS 的官方態度。研究人員早在 2019 年 12 月 10 日和 17 日先後兩次將數據庫洩露問題通知 SOS,但即沒有得到回覆也沒有采取保護數據庫的措施。直到 19 日,SOS 在即沒有回覆也沒有承認洩露的情況上,悄然採取了保護措施。
此次事件並非是首次“安全的雲備份”公司數據洩露,前不久加拿大的雲備份提供商 Data Deposit Box 也有此遭遇,用戶上傳的 27 萬份個人文檔被洩露。
Gartner 近期的一份調查顯示,到 2025 年,99% 的雲安全問題將會是客戶本身的問題,配置錯誤將會持續成為所有組織數據洩露的首要原因。
更多資訊
Zoom 被發現對其加密技術進行了虛假宣傳
因新冠疫情,Zoom 被數以百萬計的人用於舉行遠程會議。但其安全性也日益引起關注。加拿大多倫多大學公民實驗室的研究人員對軟件進行了逆向工程,發現該公司在加密方案上有虛假宣傳。
Twitter 稱 Firefox 的緩存方式可能導致非公開用戶信息儲存其中
4月2日,Twitter 官方博客稱,Mozilla Firefox 儲存緩存的方式可能導致用戶的非公開信息儲存在瀏覽器的緩存裡,這意味著如果你用 Mozilla Firefox 在公用或共享計算機上訪問 Twitter,採取行動如下載存檔或發送接收私信,那麼你登出之後這些信息可能會仍然儲存在瀏覽器的緩存裡。
Microsoft 編輯器已上架 Edge 和 Chrome 應用商城
伴隨著多項針對 Office 365(現更名為 Microsoft 365)基於雲端新功能,Microsoft Editor(Microsoft 編輯器)新功能也一同登場。目前這款工具已經上架各大瀏覽器商城,可以在Chrome和新版Edge瀏覽器中安裝體驗。
DevSecOps 的重要性:一段舊代碼 45 分鐘搞垮了一家上市公司
這是一起發生在 2012 年的真實事件,在 2014 年由微軟人工智能研究部門的一名主管人員公佈在他的博客,但直到現在,雖然 DevOps 技術的興起,這起事件的具體內容又開始被科技類媒體重新關注。
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux中國 的文章
