到目前为止，我们所看到的一些最大的云安全漏洞背后有几种方法，但后果是一样的。一家公司的声誉受到玷污，其客户可能会成群结队地离开，最终的成本可能会使公司陷入困境。对我们所有参与其中的人来说，从每一次违规行为中都可以吸取教训。当你考虑这一点时尤其如此。云安全漏洞首次超过了prem漏洞，根据Verizon数据泄露调查报告（DBIR）。

那么，让我们来看看迄今为止最臭名昭著的七大云安全漏洞。

1.雅虎

虽然自2013年这一事件发生以来已经过去了很多年，但雅虎直到2016年才宣布这一消息，但就数量而言，这仍然是最具破坏性的违约行为。该公司最初宣布10亿客户受到影响，但最终的数字超过了30亿。黑客是从一个矛式网络钓鱼电子邮件2014年初发送给雅虎的一名员工。点击一下，砰的一声。2017年3月，联邦调查局起诉了四名袭击者。两人是俄罗斯间谍.

2.阿里巴巴

2019年11月，阿里巴巴中国购物网站淘宝遭到攻击这影响了11亿多条用户数据. 这起攻击发生在八个多月前，当时一名中国软件开发商在该网站上搜罗用户信息，直到阿里巴巴注意到发生了什么。被盗数据包括用户ID、手机号码和客户评论。虽然黑客没有获得密码等加密信息，但违规行为严重到公司通知警方。因为它发生在中国，这次袭击的全部后果可能永远不会公开。但这是一个很好的例子，为更好地监控系统和网络提供了有力的理由。

3.LinkedIn

与阿里巴巴一样，在2021年，LinkedIn也成了数据抓取漏洞的受害者. 影响了7亿LinkedIn个人资料，这些信息主要是公开的。但黑客的数据在2021年6月发布在一个黑暗的网络论坛上。LinkedIn解释说，没有敏感的私人数据被公开。该公司还辩称，该事件只违反了该公司的服务条款。但在黑暗的网络帖子中收集的数据样本包括电子邮件地址、电话号码、地理位置记录、性别和其他社交媒体细节。对于一个聪明的黑客来说，这是大量用于社会工程攻击的数据。而LinkedIn拒绝承担违约责任毫无疑问，它让很多人看到了使用社交媒体带来的数据风险。

4.新浪微博

新浪微博是中国最大的社交媒体平台之一，拥有6亿多用户。2020年6月，公司宣布：被偷，包括实名、网站用户名、性别、位置以及1.72亿用户的电话号码。虽然目前尚不清楚事件的起因，但黑客将微博数据以250美元的价格出售，很可能是因为其中没有密码。尽管这些天微博受到了严格的监控和审查，但它有时仍然被用来分享来自全国各地未经过滤的新闻。因此匿名微博用户可能面临最大的风险由于违约。

5.脸谱网

-根据2021年4月的报告，包括2019年8月之前某个时间发生的违规事件中的电话号码、账户名和Facebook ID。虽然Facebook表示它立即发现并解决了这个问题，但连锁反应甚至波及了创始人马克·扎克伯格。他将不得不亲自向联邦监管机构负责，以便与联邦贸易委员会（Federal Trade Commission）解决一宗隐私案件，其中包括该公司支付的50亿美元罚款.

6.万豪国际酒店

在2018年9月的一次袭击后，超过50万万名万豪喜达屋分部的宾客暴露了敏感的个人信息. 经过法医调查，该公司发现喜达屋网络在2014年某个时候遭到破坏，当时喜达屋被万豪收购。万豪继续使用从喜达屋继承下来的IT基础设施，而使用过时技术的后果很可能导致该漏洞。虽然这次袭击没有使该公司破产，但对其声誉的损害可能并不容易克服。

7.成人朋友发现者

这项面向成人的社交网络服务于2016年10月推出。来自多个网站的超过4.12亿用户账户被暴露，成为当年最大的黑客攻击。这些数据包括姓名、电子邮件地址和密码，可能造成巨大损失，给受害者带来麻烦。这个黑客被认为是利用本地文件排除漏洞完成的，允许黑客访问所有网络站点。

结论

虽然不可能阻止每一次攻击，但it专业人士知道他们需要尽一切可能做到这一点。这意味着制定灾难恢复计划，建设尽可能安全的基础设施，并投资于预防和检测技术。购买网络安全保险是帮助确保恢复的另一个步骤。如果您的数据被盗或被勒索软件锁定，那么将恢复数据所需的技术放在首位。有关数据保护方面的帮助，与StorageCraft工程师交谈.