网络安全公司Cognyte泄漏50亿条数据

安全 应用安全
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事。

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

[[405933]]

一名安全研究人员最近在网上发现了一个由网络安全分析公司Cognyte运营的不安全数据库,该数据库采集了从一系列在线数据泄漏事件中收集的约50亿条记录,并且无需身份验证即可访问。

存储的数据是Cognyte网络情报服务的一部分,用于提醒客户注意第三方数据泄漏。

“具有讽刺意味的是,用于交叉检查已知数据泄漏事件的个人信息的数据库本身已暴露。这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。”Comparitech在一份报告中写道。

Comparitech的安全研究负责人Bob Diachenko于5月29日发现了暴露的数据,并通知了Cognyte,后者在三天后保护了数据。

“由于安全研究员Volodymyr Bob Diachenko提供的信息,Cognyte已经快速响应并阻止了潜在的数据暴露。”Cognyte在给Comparitech的一份声明中说道。

参考资料:https://www.comparitech.com/blog/information-security/breach-database-leak/

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-05-18 14:56:58

网络安全数据泄露黑客

2021-07-14 15:16:15

微软网络安全公司收购

2021-10-12 14:03:58

网络安全

2015-07-01 11:19:09

思科OpenDNS收购

2022-04-06 14:15:10

Python数据

2018-06-21 09:12:01

编程语言Python数据分析

2022-01-06 19:09:10

网络安全公司网络安全收购

2020-09-21 14:30:50

网络安全数据技术

2024-04-15 08:30:53

MySQLORM框架

2020-09-21 10:40:22

暗网数据泄露网络安全

2022-01-05 07:49:45

Google网络安全初创公司

2024-04-29 11:50:37

2021-08-03 10:53:32

网络安全

2017-05-16 13:31:52

2021-11-12 06:05:38

网络安全安全预测网络攻击

2022-09-14 15:17:26

网络安全收购

2020-09-09 11:21:35

网络安全数据泄露漏洞

2015-03-03 09:52:02

2012-08-10 09:41:00

2012-09-11 10:20:23

收购谷歌VirusTotal
点赞
收藏

51CTO技术栈公众号