两天前，一家号称“世界最安全的在线备份”云备份服务提供商 SOS Online Backup（以下简称 SOS）的客户数据遭泄露。总部设在加利福利亚的 SOS 在全球各大洲都建有数据中心，名符其实的行业巨头。据研究团队 vpnMentor 的发现，由于 ES 数据库配置错误，SOS 大约暴露了 1.35 亿的客户信息记录在网上，其中有 70GB 是相关客户账户元数据信息，包括架构、参数、描述和管理元数据，覆盖 SOS 云服务的方方面面。

最令人担忧的到不是数据泄露，而是 SOS 的官方态度。研究人员早在 2019 年 12 月 10 日和 17 日先后两次将数据库泄露问题通知 SOS，但即没有得到回复也没有采取保护数据库的措施。直到 19 日，SOS 在即没有回复也没有承认泄露的情况上，悄然采取了保护措施。

此次事件并非是首次“安全的云备份”公司数据泄露，前不久加拿大的云备份提供商 Data Deposit Box 也有此遭遇，用户上传的 27 万份个人文档被泄露。

Gartner 近期的一份调查显示，到 2025 年，99% 的云安全问题将会是客户本身的问题，配置错误将会持续成为所有组织数据泄露的首要原因。

来源：数世咨询

更多资讯

Zoom 被发现对其加密技术进行了虚假宣传

因新冠疫情，Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程，发现该公司在加密方案上有虚假宣传。

来源：solidot.org

Twitter 称 Firefox 的缓存方式可能导致非公开用户信息储存其中

4月2日，Twitter 官方博客称，Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里，这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter，采取行动如乐投letou存档或发送接收私信，那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。

来源：solidot.org

Microsoft 编辑器已上架 Edge 和 Chrome 应用商城

伴随着多项针对 Office 365（现更名为 Microsoft 365）基于云端新功能，Microsoft Editor（Microsoft 编辑器）新功能也一同登场。目前这款工具已经上架各大浏览器商城，可以在Chrome和新版Edge浏览器中体验。

来源：cnBeta.COM

DevSecOps 的重要性：一段旧代码 45 分钟搞垮了一家上市公司

这是一起发生在 2012 年的真实事件，在 2014 年由微软人工智能研究部门的一名主管人员公布在他的博客，但直到现在，虽然 DevOps 技术的兴起，这起事件的具体内容又开始被科技类媒体重新关注。

来源：数世咨询

（信息来源于网络，安华金和搜集整理）