過去一年中發生的一系列數據泄露事件已將用戶的注意力重新集中在在線安全性上，尤其是在云平臺上。近年來，云存儲已成為一種標準，可以使文檔和項目方便地在設備之間同步和訪問。計算機硬盤可能會損壞，智能手機可能會丟失，但只需連接互聯網即可訪問存儲在云中的文件。通常，當檢測到可疑活動時，可通過多因素身份驗證和自動安全通知來保護云存儲。這些步驟有助于保護您的文件或數據免遭不當之手。

但是，沒有任何系統是完美的，而云數據泄露證明了這一點。當2012年Dropbox發生大規模數據泄露事件時，很少有人了解它的嚴重性。僅僅四年后才宣布，黑客利用了超過6800萬個個人帳戶-訪問電子郵件地址和密碼之類的數據-代表近5 GB的數據。2019年1月，蘋果宣布其平臺中的錯誤導致暴露iCloud用戶數據。

繼iCloud漏洞之后，黑客在2019年底入侵了Lumin PDF的聯系人數據庫，導致Lumin用戶的非敏感詳細信息被暴露。幾個月后，該公司報告說，他們已經加強了平臺周圍的安全性，以保護用戶的隱私。

　　Lumin PDF安全嗎？

Lumin PDF將用戶數據存儲在MongoDB數據庫上。當前，它是最流行的NoSQL數據庫之一，已被Google，Adobe，Paypal和許多其他公司使用。MongoDB的優勢包括靈活的數據模型，出色的查詢性能和高可伸縮性。通常，它是跨行業的各種項目的高數據庫。

最初不知道MongoDB是因為它使用過時的實例進行操作，從而使客戶端容易受到攻擊。SpiderLabs的安全專家David Kirkpatrick說，MongoDB的多個接口本質上是薄弱的。

此外，IT巨人在某些模式下使用時無法提供身份驗證機制。MongoDB的疏忽結果是災難性的。在2019年，許多在服務器上運行的公司成為網絡犯罪分子一系列攻擊的受害者，這些犯罪分子將數據復制到自己的服務器后從原始數據庫中刪除了數據。

在最終的違規行為中，超過8億用戶的記錄被盜并以比特幣贖金的形式保存。隨著公司急于滿足黑客的要求，很快就很清楚，黑客并不打算返回所有數據。

盡管滿足網絡犯罪分子的要求，但許多交出贖金的公司仍獲得了空數據庫的獎勵。其他公司由于擔心陷入同一陷阱，拒絕與黑客進行談判。

在攻擊Mongo數據庫之后，黑客成功地將工作分散到許多其他服務器上，包括Hadoop，Cassandra，ElasticSearch，MySQL和CouchDB。

此后，Mongo數據庫背后的公司MongoDB，Inc. 通過發布新的只能通過本地連接訪問的MongoDB 2.6.0數據庫版本，解決了此安全問題。

　　Lumin PDF違規：總結

當Lumin PDF宣布數據泄露時，許多Lumin PDF擴展程序和Lumin PDF應用程序的用戶都感到恐慌，認為他們的Google云端硬盤被黑了。值得慶幸的是，這些恐懼是沒有根據的。弗格森（Ferguson）后來證實，黑客僅能成功訪問用戶的姓名，電子郵件地址，性別和語言設置。信用卡詳細信息和密碼仍然安全。

泄漏的數據來自Lumin PDF團隊用于測試新功能的軟件應用程序。結果，泄漏的數據至少存在了8個月。允許用戶訪問泄漏中包含的Google云端硬盤帳戶的Google訪問令牌在創建后大約一小時后失效，因此他們沒有任何文件被泄露的風險。

因此，攻擊者可以訪問非常有限的數據范圍。Lumin的安全系統阻止了對所有用戶文檔，簽名和敏感數據的訪問，始終如一。

Lumin PDF立即對該事件進行了審查，并實施了強大的內部安全策略，以防止重復發生任何類似的事件。自違規以來，Lumin PDF安全團隊認真研究了如何才能在安全立場上放下更多的牙齒。

“我們一直在審查如何加強對數據庫的保護。我們采用加密和基于角色的訪問控制，以及一系列嚴格的安全策略，”

Lumin立即采取以下行動來加強其網絡安全防御：

基于角色的訪問控制得到加強。Lumin在縮小訪問控制的同時提高了身份驗證要求。這樣可以減少內部違規的風險。

實施傳輸層安全性。網絡罪犯使用中間人攻擊暗中攔截兩方之間的通信。有時，他們然后更改此信息而接收方無法繼續前進。

繼Lumin PDF安全漏洞之后，該公司在其現有加密技術上增加了傳輸層安全性。TLS由于同時使用兩種加密：私有密鑰和對稱加密，被廣泛認為優于其他類型的加密。

雙重保護，它能夠安全地發送敏感數據。同時，TLS通過檢測可能的消息篡改并自動通知系統來減少響應時間。

推出了多層加密。Lumin PDF用戶現在使用安全的會話令牌將其數據的每一個部分都加倍保護。如果黑客成功突破了數據庫周圍的第一層安全性，則數據將保持受加密會話令牌的保護。

實施了持續的系統審核。Lumin PDF啟用了對可疑活動的全天候監視。如果系統檢測到任何異常事件，則將其設置為立即通知管理員，并將審核事件記錄在文件或syslog連接中。然后，安全信息和事件管理工具會分析網絡上發生的安全事件并實時識別惡意活動。

加強防火墻保護。強大的防火墻保護功能可以保護Lumin PDF服務器和數據庫。更清晰的鏈接共享策略。現在，當用戶創建新文件時，他們每次都會重新確認其共享設置。這可以幫助用戶避免無意間共享文檔。

無論數據是存儲在本地還是云中，風險都是技術使用的固有部分。F5人工智能全球負責人Shuman Ghosemajumder期望100%安全性“無法實現”，因為黑客發展攻擊的速度如此之快。最終，數據安全性中最重要的因素是組織愿意不斷重新評估其安全性立場。

同時，在使用任何平臺之前，必須明智地評估其風險。Lumin PDF安全嗎？在將您的文檔委托給任何云平臺之前，這是一個很聰明的問題。Lumin PDF加強的安全措施表明，該公司并沒有輕視用戶安全-這似乎反映在結果中。沒有任何其他事件發生，如果過去一年有任何指示，那就不會有。想了解更多關于網絡安全的信息，請繼續關注中培偉業。