近日，網(wǎng)絡(luò)安全公司Cognyte泄漏了50億條數(shù)據(jù)。網(wǎng)絡(luò)安全公司遭遇網(wǎng)絡(luò)攻擊，泄漏安全工具源代碼，甚至成為黑客發(fā)動(dòng)供應(yīng)鏈攻擊的跳板已經(jīng)不是新鮮事，但頗具諷刺意味的是，Cognyte所泄漏的數(shù)據(jù)恰恰是用來(lái)提醒客戶注意第三方數(shù)據(jù)泄漏的，而且數(shù)據(jù)規(guī)模驚人。

[[405933]]

一名安全研究人員最近在網(wǎng)上發(fā)現(xiàn)了一個(gè)由網(wǎng)絡(luò)安全分析公司Cognyte運(yùn)營(yíng)的不安全數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)采集了從一系列在線數(shù)據(jù)泄漏事件中收集的約50億條記錄，并且無(wú)需身份驗(yàn)證即可訪問(wèn)。

存儲(chǔ)的數(shù)據(jù)是Cognyte網(wǎng)絡(luò)情報(bào)服務(wù)的一部分，用于提醒客戶注意第三方數(shù)據(jù)泄漏。

“具有諷刺意味的是，用于交叉檢查已知數(shù)據(jù)泄漏事件的個(gè)人信息的數(shù)據(jù)庫(kù)本身已暴露。這些信息包括姓名、密碼、電子郵件地址和泄漏的原始來(lái)源。”Comparitech在一份報(bào)告中寫道。

Comparitech的安全研究負(fù)責(zé)人Bob Diachenko于5月29日發(fā)現(xiàn)了暴露的數(shù)據(jù)，并通知了Cognyte，后者在三天后保護(hù)了數(shù)據(jù)。

“由于安全研究員Volodymyr Bob Diachenko提供的信息，Cognyte已經(jīng)快速響應(yīng)并阻止了潛在的數(shù)據(jù)暴露。”Cognyte在給Comparitech的一份聲明中說(shuō)道。

參考資料：https://www.comparitech.com/blog/information-security/breach-database-leak/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文