近日,网络安全公司Cognyte泄露了50亿条数据。网络安全公司遭遇网络攻击,泄露安全工具源代码,甚至成为黑客发起供应链攻击的跳板,这已经不是什么新鲜事了,但讽刺的是,Cognyte泄露的数据恰恰是用来提醒客户付款的注意第三方数据泄露是的,而且数据规模惊人。一名安全研究人员最近在网上发现了一个由网络安全分析公司Cognyte运行的不安全数据库,该数据库收集了从一系列在线数据泄露事件中收集的约50亿条记录,无需身份验证即可访问。.存储的数据是Cognyte网络情报服务的一部分,用于提醒客户注意第三方数据泄露。“具有讽刺意味的是,用于交叉检查个人信息以发现已知数据泄露的数据库本身就暴露了。这些信息包括姓名、密码、电子邮件地址和泄露的原始来源,”Comparitech在一份报告中写道。.Comparitech的安全研究主管BobDiachenko于5月29日发现了暴露的数据,并通知了Cognyte,后者在三天后保护了数据。“感谢安全研究员VolodymyrBobDiachenko提供的信息,Cognyte迅速做出反应并阻止了潜在的数据泄露,”Cognyte在给Comparitech的一份声明中说。参考资料:https://www.comparitech.com/blog/information-security/breach-database-leak/【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信)id:gooann-sectv)获取授权】戳这里看作者更多好文
