公有云脆弱的安全性再次成為風口浪尖上的熱門話題。近日,美國云存儲服務公司Dropbox確認,2012年時發現并披露的一次數據泄露事故影響要比之前預計的更嚴重,此次數據泄露事故影響范圍超過6800萬賬號。亞信安全建議企業用戶在對數據資產進行共享、協同辦公時,應選擇高安全、強加密的私有云存儲解決方案。
據外媒報道,從數據交易社區和Leakbase掌握的消息中發現了68,680,741 條Dropbox的賬戶憑證,其中包括用戶的郵件地址、Hash值、密碼等信息,一位匿名Dropbox員工證實了這些數據的真實性。雖然這是一個“歷史遺留問題”,但這一次Dropbox官方高度關注此事,并要求用戶立即更改自己的密碼,也可以增設雙重步驟驗證機制。
Dropbox是一個擁有上億級用戶的在線存儲服務商,通過云計算實現互聯網上的文件同步。盡管Dropbox仍然向用戶保證,他們的賬號是安全的,但在這起事件中,Dropbox僅僅重置了已知存在風險的賬號密碼,而沒有重置其他密碼。實際上,許多公有云存儲或稱為“網盤”服務常常無法洞悉數據泄露事故的細節,這讓大批個人和企業用戶開始質疑“網盤”服務的安全性。
針對此次數據泄露事件,亞信安全業務發展及產品研發總經理童寧也表示了擔憂,他表示:“我們還無法將這次事件與其他泄露事故準確關聯,因此普通用戶如果將Dropbox 賬號+密碼的組合用于其它網絡服務中,也應該進行更改,防患于未然。而在大量媒體曝光的數據泄露案件中,相關企業幾乎無法準確評估有多少數據真正被泄露出去,只能通過黑客地下市場的數據交易量進行評估。因此,對于涉及企業內部核心機密的數據,應該采用更加安全的云存儲技術手段進行防護。”
而在此之前,亞信安全剛剛發布了最新的《2016第二季度安全威脅報告》,從中我們可以發現,數據泄漏在2016年幾乎成為了一種“常態化”的安全事故。比如卡塔爾國家銀行被黑、導致1.4GB數據庫泄露,1.54億美國選民信息泄露,2.7億個谷歌和微軟電子郵件賬號泄露,1.17 億 LinkedIn用戶數據在暗網被出售等等。那么,如果企業用戶已經決定從公有云存儲圈中“撤離”,在自建數據交換平臺時,又當如何選擇呢?
針對用戶希望云存儲“更安全”的需求,亞信安全TSG產品管理副總經理劉政平表示:“亞信安全企業安全云盤(SafeSync)是亞信安全提供給用戶實現跨設備文件同步及云端服務的企業私有云服務,可以幫助用戶在原有文件服務器基礎架構上,擁有跨終端設備平臺、便利存取、同步無界限、權限控管、協同合作、傳輸及文件加密安全的特性。在考慮的便捷性的同時,SafeSync更是在安全管理方面實現了顆粒化控制功能,比如在客戶端與企業私有云數據中心的數據傳輸均采用了 AES 256 位加密通信保護,通過文檔備份策略還可以有效防范勒索軟件,并擁有先進的防毒過濾功能和數據防泄密保護功能,并且可以避免因移動終端遺失、失竊或設備故障所造成的數據損失。”
京公網安備 11010502049343號