作为一家电子商务新兴企业，LivingSocial于去年四月宣布遭遇数据泄露事故、其旗下的五千万用户受到影响。攻击者得以访问用户名、密码、电子邮件地址以及账户持有者生日等数据。

安全专家们提醒称，这一次LivingSocial数据泄露事故的出现为整个业界敲响了警钟——新兴企业由于资金有限往往无力组织起有效的防御机制，而由此带来的潜在风险已经成为安全人员们的共识。大部分企业的运营优先级依次为核心产品开发、营销活动投入，最后才是解决安全方面可能存在的差距或者短板。幸运的是，该公司始终坚持PCI合规性，同时利用隔离网络支撑用于处理信用卡数据的交易支付系统。

5. Evernote数据泄露

移动数据存储企业Evernote于去年三月发现其系统遭遇入侵后，旋即对五千万名用户的密码进行了重置。该公司还着手引入双因素验证支持方案，旨在帮助用户在高强度密码之外利用其它机制验证自己的身份。

该公司表示安全团队检测到的攻击活动利用综合性手段尝试访问其受限企业网络。安全专家们指出，Evernote强大的事故响应能力证明该公司始终为泄露状况做好了充分准备。幸运的是，Evernote利用单向加密、散列与salt等机制对密码进行保护，从而使其内容更加难于破解。

安全专家们提醒称，企业应该更多地将密码泄露作为可能发生的潜在状况，鼓励用户采用高强度密码并考虑使用密码管理方案。

4. MongoHQ数据泄露

MongoHQ数据安全违规事件给数百位云用户带来直接影响，受到间接影响的用户数量则可能成千上万。该公司专门出售针对MongoDB NoSQL数据库管理系统的数据库即平台服务。此次泄露的数据包括电子邮件地址、散列密码以及其它一些客户账户信息。

但此次泄露事故的核心在于，攻击者已经有能力入侵受害者的Amazon Web Services S3存储账户并获取对一部分MongoHQ客户数据库的访问权。这次数据泄露于去年十月被正式发现，发生原因是与该公司内部支持应用程序相关的安全控制机制失效。该公司表示，某位员工在已被攻破的个人账户中输入了密码，问题由此产生。正如安全专家们一再提醒的，安全设备配置失当以及基础性安全机制失效很可能引发严重的违规情况。

(责任编辑：)