网络安全公司 Cognyte 未能保护其数据库的安全,暴露了 50 亿条记录,其中包括以前的数据泄露。
在最近的新闻中,一家网络安全分析公司 Cognyte 被发现负责使一个庞大的数据库不安全,导致超过 50 亿条记录在网上暴露。
任何人都可以访问该数据库,并且不需要任何类型的授权或身份验证。具有讽刺意味的是,该数据库的目的是交叉检查任何客户的个人信息是否存在于存储在那里的已知漏洞中。但是,该数据库本身被暴露了。
这一发现是由 Comparitech 的研究人员发现的,他们发现泄露的信息包括:
姓名
密码
电子邮件地址
泄漏的原始来源
数据存储在 Elasticsearch 集群上,总共有 5,085,132,102 条记录。这些数据可能或可能没有被许多第三方访问过,真的没有办法说出来。
根据 Comparitech 的报告,其中一些数据属于备受瞩目的数据泄露事件,例如:
动物园
不倒翁
反公众
我的空间
帆布
验证网
网状网
埃德莫多
VK
开发
主违规补偿
漫步者
一比一
香鸟
Appen.com
通杜
叉骨
瓦垫
数学之路
Promo.com
米高梅
Estante(巴西书店)
详细说明数据泄露的博客文章阐述了密码泄漏可能是更大的问题之一,因为即使用户将密码更改为一个帐户,如果该密码被用于,黑客仍然可以使用该密码尝试登录另一个帐户不止一个账户。
在 Cognyte 方面,Comparitech 安全研究团队的负责人网络安全专家 Bob Diachenko 于 2021 年 5 月 29 日将泄露的数据告知 Cognyte,三天后该数据库得到了保护。
尽管如此,在 Comparitech 团队发现数据库之前,无法确定该数据库已经暴露了多长时间。然而,通过Cognyte给予声明Comparitech指出,
“由于安全研究员 Volodymyr 'Bob' Diachenko 提供的信息,Cognyte 能够快速响应并阻止潜在的暴露。我们赞赏这种负责任和建设性的方法,它有助于提高认识并促使公司和组织实施安全保障措施并更好地保护他们的数据。”
然而,这并不是网络安全公司第一次泄露从以前和大规模数据泄露中收集的大量数据。去年,一家总部位于英国的网络安全公司暴露了 Elasticsearch 集群上的50 亿条记录(5,088,635,374 条记录),并迫使出版物从报道该事件的报告中删除他们的名字。
(来源:HackRead)