網(wǎng)絡(luò)安全公司Cognyte泄漏50億條數(shù)據(jù)
責(zé)編:gltian |2021-06-17 10:36:28
近日,網(wǎng)絡(luò)安全公司Cognyte泄漏了50億條數(shù)據(jù)。網(wǎng)絡(luò)安全公司遭遇網(wǎng)絡(luò)攻擊,泄漏安全工具源代碼,甚至成為黑客發(fā)動供應(yīng)鏈攻擊的跳板已經(jīng)不是新鮮事,但頗具諷刺意味的是,Cognyte所泄漏的數(shù)據(jù)恰恰是用來提醒客戶注意第三方數(shù)據(jù)泄漏的,而且數(shù)據(jù)規(guī)模驚人。
一名安全研究人員最近在網(wǎng)上發(fā)現(xiàn)了一個由網(wǎng)絡(luò)安全分析公司Cognyte運營的不安全數(shù)據(jù)庫,該數(shù)據(jù)庫采集了從一系列在線數(shù)據(jù)泄漏事件中收集的約50億條記錄,并且無需身份驗證即可訪問。
存儲的數(shù)據(jù)是Cognyte網(wǎng)絡(luò)情報服務(wù)的一部分,用于提醒客戶注意第三方數(shù)據(jù)泄漏。
“具有諷刺意味的是,用于交叉檢查已知數(shù)據(jù)泄漏事件的個人信息的數(shù)據(jù)庫本身已暴露。這些信息包括姓名、密碼、電子郵件地址和泄漏的原始來源。”Comparitech在一份報告中寫道。
Comparitech的安全研究負(fù)責(zé)人Bob Diachenko于5月29日發(fā)現(xiàn)了暴露的數(shù)據(jù),并通知了Cognyte,后者在三天后保護了數(shù)據(jù)。
“由于安全研究員Volodymyr Bob Diachenko提供的信息,Cognyte已經(jīng)快速響應(yīng)并阻止了潛在的數(shù)據(jù)暴露。”Cognyte在給Comparitech的一份聲明中說道。
參考資料
https://www.comparitech.com/blog/information-security/breach-database-leak/
來源:安全牛
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧