行业资讯 >> 行业资讯详情

网络安全公司Cognyte泄漏了50亿条“已泄露数据”

发布时间:2021-06-16作者:阅读次数: 分享到:

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。


一名安全研究人员最近在网上发现了一个由网络安全分析公司Cognyte运营的不安全数据库,该数据库采集了从一系列在线数据泄漏事件中收集的约50亿条记录,并且无需身份验证即可访问。


存储的数据是Cognyte网络情报服务的一部分,用于提醒客户注意第三方数据泄漏。


“具有讽刺意味的是,用于交叉检查已知数据泄漏事件的个人信息的数据库本身已暴露。这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。”Comparitech在一份报告中写道。


Comparitech的安全研究负责人Bob Diachenko于5月29日发现了暴露的数据,并通知了Cognyte,后者在三天后保护了数据。


“由于安全研究员Volodymyr Bob Diachenko提供的信息,Cognyte已经快速响应并阻止了潜在的数据暴露。”Cognyte在给Comparitech的一份声明中说道。



本文来自安全牛,如有侵权联系删除

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图