安全公司本意告警用户，不料先遭攻击并泄露超50亿个人数据

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士

本周一，技术研究公司 Comparitech 表示研究人员发现安全分析公司 Cognyte 泄露了包含超过50亿名用户记录的数据库。

调查发现，该数据库中存储着多年来多家公司遭攻陷后被泄露的信息。Cognyte 公司本打算在这些信息遭第三方泄露后告警客户。数据库中包含姓名、邮件地址、密码和数据来源。这些数据似乎源自多年来披露的二十多起数据泄露事件，如 Tumblr、Rambler、MySpace、iMesh、VK、MGM、Edmodo 和 Zoosk 数据泄露事件。

Comparitech 公司指出，该数据库存储在某 Elasticsearch 集群中，在5月28日被收录到搜素引擎中，一天后其安全研究员 Bob Diachenko 发现。之后，该公司立即通知 Cognyte 公司，几天后数据安全得到加固。

Comparitech 公司指出，“我们不了解其它第三方是否访问了数据，也不了解在搜素引擎索引前是否已遭暴露。蜜罐实验显示，攻击者可在数小时内发现并访问这些遭暴露的数据。”

Diachenko 此前就曾发现属于网络安全公司的未受保护数据库。去年，该研究员发现了邮件安全公司 Keepnet Labs 的遭暴露数据库，该数据库中同样包含超过50亿份记录。

实际上，网络中存在类似被暴露数据库并不鲜见，或者由公司不慎泄露，或者，在某种情况下甚至是免费，提供在网络犯罪论坛中。

虽然遭暴露的数据并非新数据，但安全专家警告称用户名和密码仍可用于凭证填充攻击。

推荐阅读

网站源代码遭公开，2.43亿名巴西公民个人数据遭泄露

芬兰拟立法允许公民在遭受大规模数据泄露事件后修改个人身份信息

德国总理默克尔等数百名高层的个人数据遭泄露

震惊！印度本地化搜索服务巨头 JustDial 正在泄漏1亿用户的个人信息

原文链接

https://www.securityweek.com/cybersecurity-firm-exposes-breach-database-containing-5-billion-user-records

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~