聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

本周一,技术研究公司 Comparitech 表示研究人员发现安全分析公司 Cognyte 泄露了包含超过50亿名用户记录的数据库。

调查发现,该数据库中存储着多年来多家公司遭攻陷后被泄露的信息。Cognyte 公司本打算在这些信息遭第三方泄露后告警客户。数据库中包含姓名、邮件地址、密码和数据来源。这些数据似乎源自多年来披露的二十多起数据泄露事件,如 Tumblr、Rambler、MySpace、iMesh、VK、MGM、Edmodo 和 Zoosk 数据泄露事件。

Comparitech 公司指出,该数据库存储在某 Elasticsearch 集群中,在5月28日被收录到搜素引擎中,一天后其安全研究员 Bob Diachenko 发现。之后,该公司立即通知 Cognyte 公司,几天后数据安全得到加固。

Comparitech 公司指出,“我们不了解其它第三方是否访问了数据,也不了解在搜素引擎索引前是否已遭暴露。蜜罐实验显示,攻击者可在数小时内发现并访问这些遭暴露的数据。”

Diachenko 此前就曾发现属于网络安全公司的未受保护数据库。去年,该研究员发现了邮件安全公司 Keepnet Labs 的遭暴露数据库,该数据库中同样包含超过50亿份记录。

实际上,网络中存在类似被暴露数据库并不鲜见,或者由公司不慎泄露,或者,在某种情况下甚至是免费,提供在网络犯罪论坛中。

虽然遭暴露的数据并非新数据,但安全专家警告称用户名和密码仍可用于凭证填充攻击。

推荐阅读

网站源代码遭公开,2.43亿名巴西公民个人数据遭泄露

芬兰拟立法允许公民在遭受大规模数据泄露事件后修改个人身份信息

德国总理默克尔等数百名高层的个人数据遭泄露

震惊!印度本地化搜索服务巨头 JustDial 正在泄漏1亿用户的个人信息

原文链接

https://www.securityweek.com/cybersecurity-firm-exposes-breach-database-containing-5-billion-user-records

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

安全公司本意告警用户,不料先遭攻击并泄露超50亿个人数据相关推荐

  1. 花旗:元宇宙可能带来 13 万亿美元机会,用户规模将超50 亿

    花旗预测,到 2030 年,元界经济的总市场可能增长到 8 万亿美元至 13 万亿美元之间.此外,这家全球银行预计元界用户数量可能高达 50 亿. 花旗表示,元宇宙可能带来 8 万亿至 13 万亿美元 ...

  2. 万润新能科创板上市破发:跌幅近30% 公司超募超50亿

    雷递网 雷建平 9月30日 湖北万润新能源科技股份有限公司(简称:"万润新能",股票代码为:"688275")昨日在科创板上市. 万润新能此次发行2130万股, ...

  3. 美国银行Capital One承认被黑客攻击,超1亿个人数据遭窃

    大数据文摘出品 作者:易琬玉 美国最大的银行之一Capital One客户信息服务器被黑,导致超过1亿人的个人数据被窃取. 根据法庭文件,嫌疑犯是33岁的女工程师Paige Thompson,Thom ...

  4. Docker 官方公共仓库 Docker Hub 遭攻击,恐19 万用户信息泄露;Intel 10核心新品要现身了?...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  5. 美国AI公司30亿人脸数据被黑,遭科技巨头联合“封杀”

    整理&责编 | 夕颜 出品 | CSDN(CSDNnews) 近日,一家美国AI创业公司Clearview AI泄露客户超过30亿人脸数据的丑闻掀起轩然大波,人脸识别技术的安全性与隐私保护再度 ...

  6. 摄像头漏洞可窥探用户隐私,遭谷歌下架,“智慧”生活的信息安全国际标准是什么?

    北京时间1月2日,一位名叫"Dio-V"的网友在Reddit上发布了个帖子.称自己在把小米相机加载到Google Home Hub时,竟然意外看到了别人家的画面.随后,Reddit ...

  7. 澳大利亚最大的个贷公司Latitude遭攻击,两家服务提供商受影响

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Latitude 金融服务公司因遭攻击后数据泄露,关闭了其内部系统和面向客户的系统. Latitude公司是澳大利亚最大的个贷提供商,也是最大的 ...

  8. SolarWinds 公司:Web Help Desk 实例正遭攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 公司提醒客户称,暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击,建议删除这些实例,以免遭访问. W ...

  9. 某公司欲建用户付薪平台

    http://money.163.com/15/0113/01/AFQ78SAB00253B0H.html#from=relevant#xwwzy_35_bottomnewskwd 1月8日上午,在青 ...

最新文章

  1. 优于人类参考摘要,适用CNN新闻,OpenAI用人类反馈提升了摘要生成质量
  2. [javaweb] servlet介绍与servlet的继承关系 和 service 方法 (一)
  3. 【MyBatis使用】mapper.xml 文件内<if test>标签判断参数值不等于null和空 当参数值为 0 时筛选条件失效原因分析(源码探究)
  4. android 设置资源,Android 资源
  5. Java——多线程(死锁)
  6. 解决tomcat中temp文件夹出现项目的副本的情况
  7. MySQL笔记(七)数据库三范式
  8. javascript window Timing
  9. 关于如何学好前端开发,你需要知道的事!
  10. Zookeeper C API 指南五(同步 API 介绍)
  11. mysql 索引使用不当_MySQL笔记:select默认使用不当索引导致的巨大性能损失问题_MySQL...
  12. 【bb平台刷课记】wireshark结合实例学抓包
  13. 换了一把椅子之后才知道,原来人体工学可以这么香。
  14. 【WWW2021】图知识蒸馏
  15. 2021年中国资产管理业务总体存量及促进资产管理行业健康发展的对策分析[图]
  16. java socket 打印机_socket.BeginReceive()使打印机无响应
  17. java求六位数以内所有自幂数
  18. Altium Designer 18中的PCB Editor–Board Insight Modes
  19. Java 基础算法 短板问题 : 你正在使用一堆木板建造跳水板。有两种类型的木板,其中长度较短的木板长度为shorter,长度较长的木板长度为longer, 你必须正好使用 k 块
  20. 开源电商系统源码|前后端分离|uni-app开发

热门文章

  1. 团队作业——微博网站小调查
  2. 《数据库系统概念》20-恢复系统
  3. WordPress 修改固定链接出错(apache2)
  4. (三)、一步一步学GTK+之布局
  5. Linux Iptables 语法大全
  6. JPA 实体生命周期图
  7. 数据类型的小小研究:Access与SQL Server的数据类型
  8. pythonfor循环语句例子_Python for循环学习总结
  9. docker $PWD路径_Docker 数据持久化
  10. TabActivity,LocalActivityManager,TabHost,TabWidget深度分析(二)