过去一年中发生的一系列数据泄露事件已将用户的注意力重新集中在在线安全性上,尤其是在云平台上。近年来,云存储已成为一种标准,可以使文档和项目方便地在设备之间同步和访问。计算机硬盘可能会损坏,智能手机可能会丢失,但只需连接互联网即可访问存储在云中的文件。通常,当检测到可疑活动时,可通过多因素身份验证和自动安全通知来保护云存储。这些步骤有助于保护您的文件或数据免遭不当之手。
但是,没有任何系统是完美的,而云数据泄露证明了这一点。当2012年Dropbox发生大规模数据泄露事件时,很少有人了解它的严重性。仅仅四年后才宣布,黑客利用了超过6800万个个人帐户-访问电子邮件地址和密码之类的数据-代表近5 GB的数据。2019年1月,苹果宣布其平台中的错误导致暴露iCloud用户数据。
继iCloud漏洞之后,黑客在2019年底入侵了Lumin PDF的联系人数据库,导致Lumin用户的非敏感详细信息被暴露。几个月后,该公司报告说,他们已经加强了平台周围的安全性,以保护用户的隐私。
Lumin PDF安全吗?
Lumin PDF将用户数据存储在MongoDB数据库上。当前,它是最流行的NoSQL数据库之一,已被Google,Adobe,Paypal和许多其他公司使用。MongoDB的优势包括灵活的数据模型,出色的查询性能和高可伸缩性。通常,它是跨行业的各种项目的高数据库。
最初不知道MongoDB是因为它使用过时的实例进行操作,从而使客户端容易受到攻击。SpiderLabs的安全专家David Kirkpatrick说,MongoDB的多个接口本质上是薄弱的。
此外,IT巨人在某些模式下使用时无法提供身份验证机制。MongoDB的疏忽结果是灾难性的。在2019年,许多在服务器上运行的公司成为网络犯罪分子一系列攻击的受害者,这些犯罪分子将数据复制到自己的服务器后从原始数据库中删除了数据。
在最终的违规行为中,超过8亿用户的记录被盗并以比特币赎金的形式保存。随着公司急于满足黑客的要求,很快就很清楚,黑客并不打算返回所有数据。
尽管满足网络犯罪分子的要求,但许多交出赎金的公司仍获得了空数据库的奖励。其他公司由于担心陷入同一陷阱,拒绝与黑客进行谈判。
在攻击Mongo数据库之后,黑客成功地将工作分散到许多其他服务器上,包括Hadoop,Cassandra,ElasticSearch,MySQL和CouchDB。
此后,Mongo数据库背后的公司MongoDB,Inc. 通过发布新的只能通过本地连接访问的MongoDB 2.6.0数据库版本,解决了此安全问题。
Lumin PDF违规:总结
当Lumin PDF宣布数据泄露时,许多Lumin PDF扩展程序和Lumin PDF应用程序的用户都感到恐慌,认为他们的Google云端硬盘被黑了。值得庆幸的是,这些恐惧是没有根据的。弗格森(Ferguson)后来证实,黑客仅能成功访问用户的姓名,电子邮件地址,性别和语言设置。信用卡详细信息和密码仍然安全。
泄漏的数据来自Lumin PDF团队用于测试新功能的软件应用程序。结果,泄漏的数据至少存在了8个月。允许用户访问泄漏中包含的Google云端硬盘帐户的Google访问令牌在创建后大约一小时后失效,因此他们没有任何文件被泄露的风险。
因此,攻击者可以访问非常有限的数据范围。Lumin的安全系统阻止了对所有用户文档,签名和敏感数据的访问,始终如一。
Lumin PDF立即对该事件进行了审查,并实施了强大的内部安全策略,以防止重复发生任何类似的事件。自违规以来,Lumin PDF安全团队认真研究了如何才能在安全立场上放下更多的牙齿。
“我们一直在审查如何加强对数据库的保护。我们采用加密和基于角色的访问控制,以及一系列严格的安全策略,”
Lumin立即采取以下行动来加强其网络安全防御:
基于角色的访问控制得到加强。Lumin在缩小访问控制的同时提高了身份验证要求。这样可以减少内部违规的风险。
实施传输层安全性。网络罪犯使用中间人攻击暗中拦截两方之间的通信。有时,他们然后更改此信息而接收方无法继续前进。
继Lumin PDF安全漏洞之后,该公司在其现有加密技术上增加了传输层安全性。TLS由于同时使用两种加密:私有密钥和对称加密,被广泛认为优于其他类型的加密。
双重保护,它能够安全地发送敏感数据。同时,TLS通过检测可能的消息篡改并自动通知系统来减少响应时间。
推出了多层加密。Lumin PDF用户现在使用安全的会话令牌将其数据的每一个部分都加倍保护。如果黑客成功突破了数据库周围的第一层安全性,则数据将保持受加密会话令牌的保护。
实施了持续的系统审核。Lumin PDF启用了对可疑活动的全天候监视。如果系统检测到任何异常事件,则将其设置为立即通知管理员,并将审核事件记录在文件或syslog连接中。然后,安全信息和事件管理工具会分析网络上发生的安全事件并实时识别恶意活动。
加强防火墙保护。强大的防火墙保护功能可以保护Lumin PDF服务器和数据库。更清晰的链接共享策略。现在,当用户创建新文件时,他们每次都会重新确认其共享设置。这可以帮助用户避免无意间共享文档。
无论数据是存储在本地还是云中,风险都是技术使用的固有部分。F5人工智能全球负责人Shuman Ghosemajumder期望100%安全性“无法实现”,因为黑客发展攻击的速度如此之快。最终,数据安全性中最重要的因素是组织愿意不断重新评估其安全性立场。
同时,在使用任何平台之前,必须明智地评估其风险。Lumin PDF安全吗?在将您的文档委托给任何云平台之前,这是一个很聪明的问题。Lumin PDF加强的安全措施表明,该公司并没有轻视用户安全-这似乎反映在结果中。没有任何其他事件发生,如果过去一年有任何指示,那就不会有。想了解更多关于网络安全的信息,请继续关注中培伟业。