網絡安全是個一言不合就打臉的行業，無論你是青銅還是王者，只要敢叫囂“老子天下第一”，基本上都會遭遇打臉翻車。例如2018年8月，安全老咖約翰·邁克菲(John McAfee)吹噓Bitfi加密錢包應用程序是“不可破解的”，結果被黑客光速打臉兩次后撕掉了“不可破解”標簽。

近日，號稱“世界上最安全的在線備份”云備份提供商SOS，發生了超大規模數據泄露。

SOS總部位于加利福尼亞州的El Segundo，在世界各大洲都有數據中心，規模很大，實力很強。

但是，根據vpnMentor的研究人員小組的說法，SOS在線備份已經暴露了超過1.35億在線客戶的個人記錄。

研究人員總共確定了大約70GB的數據屬于公司的用戶帳戶。這包括：

• 全名
• 用戶名
• 電話號碼
• 電子郵件地址
• 公司內部詳細信息(公司客戶)

除了數據泄漏外，此事件最令人擔憂的部分是SOS在線備份的態度。例如，vpnMentor的研究團隊于2019年11月發現了該數據庫，并在確定其所有者后于12月10日和2019年12月17日兩次通知該公司，但SOS Online Backup從未對研究人員做出任何回應，他們也沒有保護數據庫。

但是，在12月19日，該數據受到了該公司的保護，而沒有響應或確認該泄露。

Bitglass的高級副總裁Raif Mehmet表示：

由于企業仍舊無法獲得對其所有云足跡的可見性和控制力，因此像SOS這樣的錯誤配置導致的數據泄露將繼續成為普遍的問題。一次又一次，云配置錯誤問題使服務器暴露了未經保護或未加密的敏感數據，從而導致未經授權的訪問以及企業及其數據主體的其他許多麻煩。

到2025年，99%的云安全故障將是客戶的過錯，因此錯誤配置將繼續成為所有組織數據泄漏的主要原因。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文