過去一年中發(fā)生的一系列數(shù)據(jù)泄露事件已將用戶的注意力重新集中在在線安全性上，尤其是在云平臺(tái)上。近年來，云存儲(chǔ)已成為一種標(biāo)準(zhǔn)，可以使文檔和項(xiàng)目方便地在設(shè)備之間同步和訪問。計(jì)算機(jī)硬盤可能會(huì)損壞，智能手機(jī)可能會(huì)丟失，但只需連接互聯(lián)網(wǎng)即可訪問存儲(chǔ)在云中的文件。通常，當(dāng)檢測(cè)到可疑活動(dòng)時(shí)，可通過多因素身份驗(yàn)證和自動(dòng)安全通知來保護(hù)云存儲(chǔ)。這些步驟有助于保護(hù)您的文件或數(shù)據(jù)免遭不當(dāng)之手。

但是，沒有任何系統(tǒng)是完美的，而云數(shù)據(jù)泄露證明了這一點(diǎn)。當(dāng)2012年Dropbox發(fā)生大規(guī)模數(shù)據(jù)泄露事件時(shí)，很少有人了解它的嚴(yán)重性。僅僅四年后才宣布，黑客利用了超過6800萬個(gè)個(gè)人帳戶-訪問電子郵件地址和密碼之類的數(shù)據(jù)-代表近5 GB的數(shù)據(jù)。2019年1月，蘋果宣布其平臺(tái)中的錯(cuò)誤導(dǎo)致暴露iCloud用戶數(shù)據(jù)。

繼iCloud漏洞之后，黑客在2019年底入侵了Lumin PDF的聯(lián)系人數(shù)據(jù)庫，導(dǎo)致Lumin用戶的非敏感詳細(xì)信息被暴露。幾個(gè)月后，該公司報(bào)告說，他們已經(jīng)加強(qiáng)了平臺(tái)周圍的安全性，以保護(hù)用戶的隱私。

　　Lumin PDF安全嗎？

Lumin PDF將用戶數(shù)據(jù)存儲(chǔ)在MongoDB數(shù)據(jù)庫上。當(dāng)前，它是最流行的NoSQL數(shù)據(jù)庫之一，已被Google，Adobe，Paypal和許多其他公司使用。MongoDB的優(yōu)勢(shì)包括靈活的數(shù)據(jù)模型，出色的查詢性能和高可伸縮性。通常，它是跨行業(yè)的各種項(xiàng)目的高數(shù)據(jù)庫。

最初不知道MongoDB是因?yàn)樗褂眠^時(shí)的實(shí)例進(jìn)行操作，從而使客戶端容易受到攻擊。SpiderLabs的安全專家David Kirkpatrick說，MongoDB的多個(gè)接口本質(zhì)上是薄弱的。

此外，IT巨人在某些模式下使用時(shí)無法提供身份驗(yàn)證機(jī)制。MongoDB的疏忽結(jié)果是災(zāi)難性的。在2019年，許多在服務(wù)器上運(yùn)行的公司成為網(wǎng)絡(luò)犯罪分子一系列攻擊的受害者，這些犯罪分子將數(shù)據(jù)復(fù)制到自己的服務(wù)器后從原始數(shù)據(jù)庫中刪除了數(shù)據(jù)。

在最終的違規(guī)行為中，超過8億用戶的記錄被盜并以比特幣贖金的形式保存。隨著公司急于滿足黑客的要求，很快就很清楚，黑客并不打算返回所有數(shù)據(jù)。

盡管滿足網(wǎng)絡(luò)犯罪分子的要求，但許多交出贖金的公司仍獲得了空數(shù)據(jù)庫的獎(jiǎng)勵(lì)。其他公司由于擔(dān)心陷入同一陷阱，拒絕與黑客進(jìn)行談判。

在攻擊Mongo數(shù)據(jù)庫之后，黑客成功地將工作分散到許多其他服務(wù)器上，包括Hadoop，Cassandra，ElasticSearch，MySQL和CouchDB。

此后，Mongo數(shù)據(jù)庫背后的公司MongoDB，Inc. 通過發(fā)布新的只能通過本地連接訪問的MongoDB 2.6.0數(shù)據(jù)庫版本，解決了此安全問題。

　　Lumin PDF違規(guī)：總結(jié)

當(dāng)Lumin PDF宣布數(shù)據(jù)泄露時(shí)，許多Lumin PDF擴(kuò)展程序和Lumin PDF應(yīng)用程序的用戶都感到恐慌，認(rèn)為他們的Google云端硬盤被黑了。值得慶幸的是，這些恐懼是沒有根據(jù)的。弗格森（Ferguson）后來證實(shí)，黑客僅能成功訪問用戶的姓名，電子郵件地址，性別和語言設(shè)置。信用卡詳細(xì)信息和密碼仍然安全。

泄漏的數(shù)據(jù)來自Lumin PDF團(tuán)隊(duì)用于測(cè)試新功能的軟件應(yīng)用程序。結(jié)果，泄漏的數(shù)據(jù)至少存在了8個(gè)月。允許用戶訪問泄漏中包含的Google云端硬盤帳戶的Google訪問令牌在創(chuàng)建后大約一小時(shí)后失效，因此他們沒有任何文件被泄露的風(fēng)險(xiǎn)。

因此，攻擊者可以訪問非常有限的數(shù)據(jù)范圍。Lumin的安全系統(tǒng)阻止了對(duì)所有用戶文檔，簽名和敏感數(shù)據(jù)的訪問，始終如一。

Lumin PDF立即對(duì)該事件進(jìn)行了審查，并實(shí)施了強(qiáng)大的內(nèi)部安全策略，以防止重復(fù)發(fā)生任何類似的事件。自違規(guī)以來，Lumin PDF安全團(tuán)隊(duì)認(rèn)真研究了如何才能在安全立場(chǎng)上放下更多的牙齒。

“我們一直在審查如何加強(qiáng)對(duì)數(shù)據(jù)庫的保護(hù)。我們采用加密和基于角色的訪問控制，以及一系列嚴(yán)格的安全策略，”

Lumin立即采取以下行動(dòng)來加強(qiáng)其網(wǎng)絡(luò)安全防御：

基于角色的訪問控制得到加強(qiáng)。Lumin在縮小訪問控制的同時(shí)提高了身份驗(yàn)證要求。這樣可以減少內(nèi)部違規(guī)的風(fēng)險(xiǎn)。

實(shí)施傳輸層安全性。網(wǎng)絡(luò)罪犯使用中間人攻擊暗中攔截兩方之間的通信。有時(shí)，他們?nèi)缓蟾拇诵畔⒍邮辗綗o法繼續(xù)前進(jìn)。

繼Lumin PDF安全漏洞之后，該公司在其現(xiàn)有加密技術(shù)上增加了傳輸層安全性。TLS由于同時(shí)使用兩種加密：私有密鑰和對(duì)稱加密，被廣泛認(rèn)為優(yōu)于其他類型的加密。

雙重保護(hù)，它能夠安全地發(fā)送敏感數(shù)據(jù)。同時(shí)，TLS通過檢測(cè)可能的消息篡改并自動(dòng)通知系統(tǒng)來減少響應(yīng)時(shí)間。

推出了多層加密。Lumin PDF用戶現(xiàn)在使用安全的會(huì)話令牌將其數(shù)據(jù)的每一個(gè)部分都加倍保護(hù)。如果黑客成功突破了數(shù)據(jù)庫周圍的第一層安全性，則數(shù)據(jù)將保持受加密會(huì)話令牌的保護(hù)。

實(shí)施了持續(xù)的系統(tǒng)審核。Lumin PDF啟用了對(duì)可疑活動(dòng)的全天候監(jiān)視。如果系統(tǒng)檢測(cè)到任何異常事件，則將其設(shè)置為立即通知管理員，并將審核事件記錄在文件或syslog連接中。然后，安全信息和事件管理工具會(huì)分析網(wǎng)絡(luò)上發(fā)生的安全事件并實(shí)時(shí)識(shí)別惡意活動(dòng)。

加強(qiáng)防火墻保護(hù)。強(qiáng)大的防火墻保護(hù)功能可以保護(hù)Lumin PDF服務(wù)器和數(shù)據(jù)庫。更清晰的鏈接共享策略。現(xiàn)在，當(dāng)用戶創(chuàng)建新文件時(shí)，他們每次都會(huì)重新確認(rèn)其共享設(shè)置。這可以幫助用戶避免無意間共享文檔。

無論數(shù)據(jù)是存儲(chǔ)在本地還是云中，風(fēng)險(xiǎn)都是技術(shù)使用的固有部分。F5人工智能全球負(fù)責(zé)人Shuman Ghosemajumder期望100%安全性“無法實(shí)現(xiàn)”，因?yàn)楹诳桶l(fā)展攻擊的速度如此之快。最終，數(shù)據(jù)安全性中最重要的因素是組織愿意不斷重新評(píng)估其安全性立場(chǎng)。

同時(shí)，在使用任何平臺(tái)之前，必須明智地評(píng)估其風(fēng)險(xiǎn)。Lumin PDF安全嗎？在將您的文檔委托給任何云平臺(tái)之前，這是一個(gè)很聰明的問題。Lumin PDF加強(qiáng)的安全措施表明，該公司并沒有輕視用戶安全-這似乎反映在結(jié)果中。沒有任何其他事件發(fā)生，如果過去一年有任何指示，那就不會(huì)有。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。