信息來源：比特網(wǎng)

Dropbox再曝泄密危機(jī)  亞信安全建議企業(yè)用戶部署安全的私有云存儲

【亞信安全】-【2016年9月2日】公有云脆弱的安全性再次成為風(fēng)口浪尖上的熱門話題。近日，美國云存儲服務(wù)公司Dropbox確認(rèn)，2012年時發(fā)現(xiàn)并披露的一次數(shù)據(jù)泄露事故影響要比之前預(yù)計的更嚴(yán)重，此次數(shù)據(jù)泄露事故影響范圍超過6800萬賬號。亞信安全建議企業(yè)用戶在對數(shù)據(jù)資產(chǎn)進(jìn)行共享、協(xié)同辦公時，應(yīng)選擇高安全、強(qiáng)加密的私有云存儲解決方案。

據(jù)外媒報道，從數(shù)據(jù)交易社區(qū)和Leakbase掌握的消息中發(fā)現(xiàn)了68,680,741 條Dropbox的賬戶憑證，其中包括用戶的郵件地址、Hash值、密碼等信息，一位匿名Dropbox員工證實(shí)了這些數(shù)據(jù)的真實(shí)性。雖然這是一個“歷史遺留問題”，但這一次Dropbox官方高度關(guān)注此事，并要求用戶立即更改自己的密碼，也可以增設(shè)雙重步驟驗(yàn)證機(jī)制。

Dropbox是一個擁有上億級用戶的在線存儲服務(wù)商，通過云計算實(shí)現(xiàn)互聯(lián)網(wǎng)上的文件同步。盡管Dropbox仍然向用戶保證，他們的賬號是安全的，但在這起事件中，Dropbox僅僅重置了已知存在風(fēng)險的賬號密碼，而沒有重置其他密碼。實(shí)際上，許多公有云存儲或稱為“網(wǎng)盤”服務(wù)常常無法洞悉數(shù)據(jù)泄露事故的細(xì)節(jié)，這讓大批個人和企業(yè)用戶開始質(zhì)疑“網(wǎng)盤”服務(wù)的安全性。

針對此次數(shù)據(jù)泄露事件，亞信安全業(yè)務(wù)發(fā)展及產(chǎn)品研發(fā)總經(jīng)理童寧也表示了擔(dān)憂，他表示：“我們還無法將這次事件與其他泄露事故準(zhǔn)確關(guān)聯(lián)，因此普通用戶如果將Dropbox 賬號+密碼的組合用于其它網(wǎng)絡(luò)服務(wù)中，也應(yīng)該進(jìn)行更改，防患于未然。而在大量媒體曝光的數(shù)據(jù)泄露案件中，相關(guān)企業(yè)幾乎無法準(zhǔn)確評估有多少數(shù)據(jù)真正被泄露出去，只能通過黑客地下市場的數(shù)據(jù)交易量進(jìn)行評估。因此，對于涉及企業(yè)內(nèi)部核心機(jī)密的數(shù)據(jù)，應(yīng)該采用更加安全的云存儲技術(shù)手段進(jìn)行防護(hù)。”

而在此之前，亞信安全剛剛發(fā)布了最新的《2016第二季度安全威脅報告》，從中我們可以發(fā)現(xiàn)，數(shù)據(jù)泄漏在2016年幾乎成為了一種“常態(tài)化”的安全事故。比如卡塔爾國家銀行被黑、導(dǎo)致1.4GB數(shù)據(jù)庫泄露，1.54億美國選民信息泄露，2.7億個谷歌和微軟電子郵件賬號泄露，1.17 億 LinkedIn用戶數(shù)據(jù)在暗網(wǎng)被出售等等。那么，如果企業(yè)用戶已經(jīng)決定從公有云存儲圈中“撤離”，在自建數(shù)據(jù)交換平臺時，又當(dāng)如何選擇呢？

針對用戶希望云存儲“更安全”的需求，亞信安全TSG產(chǎn)品管理副總經(jīng)理劉政平表示：“亞信安全企業(yè)安全云盤(SafeSync)是亞信安全提供給用戶實(shí)現(xiàn)跨設(shè)備文件同步及云端服務(wù)的企業(yè)私有云服務(wù)，可以幫助用戶在原有文件服務(wù)器基礎(chǔ)架構(gòu)上，擁有跨終端設(shè)備平臺、便利存取、同步無界限、權(quán)限控管、協(xié)同合作、傳輸及文件加密安全的特性。在考慮的便捷性的同時，SafeSync更是在安全管理方面實(shí)現(xiàn)了顆?；刂乒δ?，比如在客戶端與企業(yè)私有云數(shù)據(jù)中心的數(shù)據(jù)傳輸均采用了 AES 256 位加密通信保護(hù)，通過文檔備份策略還可以有效防范勒索軟件，并擁有先進(jìn)的防毒過濾功能和數(shù)據(jù)防泄密保護(hù)功能，并且可以避免因移動終端遺失、失竊或設(shè)備故障所造成的數(shù)據(jù)損失。”