信息來源:比特網(wǎng)
Dropbox再曝泄密危機(jī) 亞信安全建議企業(yè)用戶部署安全的私有云存儲(chǔ)
【亞信安全】-【2016年9月2日】公有云脆弱的安全性再次成為風(fēng)口浪尖上的熱門話題�。近日����,美國云存儲(chǔ)服務(wù)公司Dropbox確認(rèn)�,2012年時(shí)發(fā)現(xiàn)并披露的一次數(shù)據(jù)泄露事故影響要比之前預(yù)計(jì)的更嚴(yán)重���,此次數(shù)據(jù)泄露事故影響范圍超過6800萬賬號(hào)��。亞信安全建議企業(yè)用戶在對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行共享�����、協(xié)同辦公時(shí)����,應(yīng)選擇高安全、強(qiáng)加密的私有云存儲(chǔ)解決方案�。
據(jù)外媒報(bào)道,從數(shù)據(jù)交易社區(qū)和Leakbase掌握的消息中發(fā)現(xiàn)了68,680,741 條Dropbox的賬戶憑證�����,其中包括用戶的郵件地址���、Hash值����、密碼等信息�����,一位匿名Dropbox員工證實(shí)了這些數(shù)據(jù)的真實(shí)性����。雖然這是一個(gè)“歷史遺留問題”,但這一次Dropbox官方高度關(guān)注此事�����,并要求用戶立即更改自己的密碼�,也可以增設(shè)雙重步驟驗(yàn)證機(jī)制。
Dropbox是一個(gè)擁有上億級(jí)用戶的在線存儲(chǔ)服務(wù)商����,通過云計(jì)算實(shí)現(xiàn)互聯(lián)網(wǎng)上的文件同步。盡管Dropbox仍然向用戶保證��,他們的賬號(hào)是安全的���,但在這起事件中��,Dropbox僅僅重置了已知存在風(fēng)險(xiǎn)的賬號(hào)密碼����,而沒有重置其他密碼����。實(shí)際上,許多公有云存儲(chǔ)或稱為“網(wǎng)盤”服務(wù)常常無法洞悉數(shù)據(jù)泄露事故的細(xì)節(jié)�����,這讓大批個(gè)人和企業(yè)用戶開始質(zhì)疑“網(wǎng)盤”服務(wù)的安全性。
針對(duì)此次數(shù)據(jù)泄露事件�����,亞信安全業(yè)務(wù)發(fā)展及產(chǎn)品研發(fā)總經(jīng)理童寧也表示了擔(dān)憂�,他表示:“我們還無法將這次事件與其他泄露事故準(zhǔn)確關(guān)聯(lián),因此普通用戶如果將Dropbox 賬號(hào)+密碼的組合用于其它網(wǎng)絡(luò)服務(wù)中��,也應(yīng)該進(jìn)行更改�,防患于未然。而在大量媒體曝光的數(shù)據(jù)泄露案件中���,相關(guān)企業(yè)幾乎無法準(zhǔn)確評(píng)估有多少數(shù)據(jù)真正被泄露出去���,只能通過黑客地下市場(chǎng)的數(shù)據(jù)交易量進(jìn)行評(píng)估。因此����,對(duì)于涉及企業(yè)內(nèi)部核心機(jī)密的數(shù)據(jù),應(yīng)該采用更加安全的云存儲(chǔ)技術(shù)手段進(jìn)行防護(hù)�����。”
而在此之前�,亞信安全剛剛發(fā)布了最新的《2016第二季度安全威脅報(bào)告》����,從中我們可以發(fā)現(xiàn),數(shù)據(jù)泄漏在2016年幾乎成為了一種“常態(tài)化”的安全事故���。比如卡塔爾國家銀行被黑����、導(dǎo)致1.4GB數(shù)據(jù)庫泄露�,1.54億美國選民信息泄露,2.7億個(gè)谷歌和微軟電子郵件賬號(hào)泄露�,1.17 億 LinkedIn用戶數(shù)據(jù)在暗網(wǎng)被出售等等。那么����,如果企業(yè)用戶已經(jīng)決定從公有云存儲(chǔ)圈中“撤離”,在自建數(shù)據(jù)交換平臺(tái)時(shí)��,又當(dāng)如何選擇呢����?
針對(duì)用戶希望云存儲(chǔ)“更安全”的需求�����,亞信安全TSG產(chǎn)品管理副總經(jīng)理劉政平表示:“亞信安全企業(yè)安全云盤(SafeSync)是亞信安全提供給用戶實(shí)現(xiàn)跨設(shè)備文件同步及云端服務(wù)的企業(yè)私有云服務(wù)���,可以幫助用戶在原有文件服務(wù)器基礎(chǔ)架構(gòu)上,擁有跨終端設(shè)備平臺(tái)���、便利存取�����、同步無界限�、權(quán)限控管��、協(xié)同合作��、傳輸及文件加密安全的特性��。在考慮的便捷性的同時(shí)��,SafeSync更是在安全管理方面實(shí)現(xiàn)了顆?���;刂乒δ?,比如在客戶端與企業(yè)私有云數(shù)據(jù)中心的數(shù)據(jù)傳輸均采用了 AES 256 位加密通信保護(hù)����,通過文檔備份策略還可以有效防范勒索軟件,并擁有先進(jìn)的防毒過濾功能和數(shù)據(jù)防泄密保護(hù)功能�����,并且可以避免因移動(dòng)終端遺失��、失竊或設(shè)備故障所造成的數(shù)據(jù)損失�����?����!?/span>
