Question

云平台自身安全带来的安全事件

2013 年 1 月 31 日亚马逊云计算服务出现大规模中断，影响 DropBox 等大量用户

2013 年 1 月 28 日 Facebook 出现 2-3 小时中断

2013 年 2 月 1 日微软 Office 365、Outlook.com 等云服务出现中断影响大量用户邮件收发、文件处理

2013 年 3 月 18-19 日 Google Drive 中断 17 个小时，导致大量用户无法访问自己云上的文件信息

2013 年 3 月 3 日 CLoudFlare 网站崩溃将近 1 小时，导致 785000 个网站无法访问

分析 ：云平台的可用性是云安全问题之一，云平台服务端造成的损失远比非云要大得多。

新浪 SAE 云计算平台

新浪 SAE 的 Java 版本一处可越权访问其他目录 http://www.wooyun.org/bugs/wooyun-2010-042106

新浪 SAE 的 Java 版本一处权限不严可扫内网 http://www.wooyun.org/bugs/wooyun-2010-041694

SAE 内容审核平台管理员弱口令漏洞 http://www.wooyun.org/bugs/wooyun-2010-020288

新浪 SAE 沦陷，oauthtoken/安全密码全部泄露，hack 任意 app http://www.wooyun.org/bugs/wooyun-2010-011189

新浪 SAE 云平台文件系统沙箱绕过 http://www.wooyun.org/bugs/wooyun-2010-03687

分析 ：攻击者可通过云计算平台自身的漏洞攻击云平台，获取云平台管理权限，或者直接攻击云平台的用户从而造成大规模的危害。

云平台数据泄漏导致的安全事件

Evernote 遭到黑客攻击，5000 万用户密码需重 http://digi.tech.qq.com/a/20130304/000111.htm

1200 万苹果设备 ID 泄露，源头并非 FBI http://www.ctocio.com/ccnews/8524.html

ChinaCache 云主机 openssl 漏洞（控制用户主机系统) http://www.wooyun.org/bugs/wooyun-2010-056291

苹果开发者中心被黑，导致大量用户信息泄漏

http://www.tripwire.com/state-of-security/security-data-protection/apples-development-center-breached-by-hackers/

出去偷情被现场直播，iCloud 导致离婚案件越来越多 http://roll.sohu.com/20140420/n398525059.shtml

黑客在 ebay 上花费 50to50 to50to150 买被锁的 IPOHONE，然后通过 icloud 解锁。 http://hackersnewsbulletin.com/2014/05/hackers-claim-hack-apples-icloud-server-unlock-30000-stolen-iphones.html

分析：云平台数据泄漏影响的用户将是海量的，涉及的经济损失更是无法估算，其中以 icloud 为例其中大量的通讯录、照片、私人日记等。