安全公司本意告警用户,不料先遭攻击并泄露超50亿个人数据

最新推荐文章于 2024-09-30 20:09:33 发布
最新推荐文章于 2024-09-30 20:09:33 发布
阅读量211 收藏
点赞数
文章标签: 数据库 数据可视化 数据安全 信息安全 安全
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

本周一,技术研究公司 Comparitech 表示研究人员发现安全分析公司 Cognyte 泄露了包含超过50亿名用户记录的数据库。

调查发现,该数据库中存储着多年来多家公司遭攻陷后被泄露的信息。Cognyte 公司本打算在这些信息遭第三方泄露后告警客户。数据库中包含姓名、邮件地址、密码和数据来源。这些数据似乎源自多年来披露的二十多起数据泄露事件,如 Tumblr、Rambler、MySpace、iMesh、VK、MGM、Edmodo 和 Zoosk 数据泄露事件。

Comparitech 公司指出,该数据库存储在某 Elasticsearch 集群中,在5月28日被收录到搜素引擎中,一天后其安全研究员 Bob Diachenko 发现。之后,该公司立即通知 Cognyte 公司,几天后数据安全得到加固。

Comparitech 公司指出,“我们不了解其它第三方是否访问了数据,也不了解在搜素引擎索引前是否已遭暴露。蜜罐实验显示,攻击者可在数小时内发现并访问这些遭暴露的数据。”

Diachenko 此前就曾发现属于网络安全公司的未受保护数据库。去年,该研究员发现了邮件安全公司 Keepnet Labs 的遭暴露数据库,该数据库中同样包含超过50亿份记录。

实际上,网络中存在类似被暴露数据库并不鲜见,或者由公司不慎泄露,或者,在某种情况下甚至是免费,提供在网络犯罪论坛中。

虽然遭暴露的数据并非新数据,但安全专家警告称用户名和密码仍可用于凭证填充攻击。

推荐阅读

网站源代码遭公开,2.43亿名巴西公民个人数据遭泄露

芬兰拟立法允许公民在遭受大规模数据泄露事件后修改个人身份信息

德国总理默克尔等数百名高层的个人数据遭泄露

震惊!印度本地化搜索服务巨头 JustDial 正在泄漏1亿用户的个人信息

原文链接

https://www.securityweek.com/cybersecurity-firm-exposes-breach-database-containing-5-billion-user-records

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Gartner2018年度的十大安全项目
qq_29384639的博客
07-25 2439
一、概述 2018年“十大安全技术”换成了“十大安全项目”,所为何故?我个人的理解:今年“十大安全项目”的叫法更加符合客户视角,而且更加强调对客户而言具有很高优先级的技术。也就是说,也许有些项目涉及的技术不一定是最新最酷的技术,但对客户而言是特别有助于降低安全风险的技术。如此一来,十大安全项目考察的技术点就要比十大安全技术更广泛,更加客户视角。 根据Gartner自己的说明,给出了选取十大安全...
Gartner:2018年十大安全项目详解
weixin_34253126的博客
11-01 521
Gartner 2018年十大安全项目详解Last Modified By Bennyye @ 2018-11-201 概述2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里,Gartner一直做的是10大顶级技术(T...
python面试常见知识点收集,长期更新
weixin_47438615的博客
01-21 1万+
python面试大全,不断记录更新中........敬请期待
面经-hangzhou
m0_46338222的博客
07-08 6704
加油
JAVA面试
Qi_XiXi的博客
08-31 2484
文章目录一、基础篇网络基础**TCP三次握手****1、OSI与TCP/IP 模型****2、常见网络服务分层****3、TCP与UDP区别及场景****4、TCP滑动窗口,拥塞控制****5、TCP粘包原因和解决方法****6、TCP、UDP报文格式****HTTP协议**1、HTTP协议1.0_1.1_2.02、HTTP与HTTPS之间的区别**3、Get和Post请求区别****4、HTTP常见响应状态码****5、重定向和转发区别****6、Cookie和Session区别。****浏览器输入URL
JAVA面试必备
hmq58540的博客
08-21 3141
一、基础篇 网络基础 TCP三次握手 1、OSI与TCP/IP 模型 2、常见网络服务分层 3、TCP与UDP区别及场景 4、TCP滑动窗口,拥塞控制 5、TCP粘包原因和解决方法 6、TCP、UDP报文格式 HTTP协议 1、HTTP协议1.0_1.1_2.0 2、HTTP与HTTPS之间的区别 3、Get和Post请求区别 4、HTTP常见响应状态码 5、重定向和转发区别 6、Cookie和Session区别。 浏览器输入URL过程 操作系统基础 进程和线程的区别 1、进程间通.
【面试题001】最强java八股文
檀越的博客
11-20 2万+
一、基础篇 网络基础 TCP三次握手 1、OSI与TCP/IP 模型 2、常见网络服务分层 3、TCP与UDP区别及场景 4、TCP滑动窗口,拥塞控制 5、TCP粘包原因和解决方法 6、TCP、UDP报文格式 HTTP协议 1、HTTP协议1.0_1.1_2.0 2、HTTP与HTTPS之间的区别 3、Get和Post请求区别 4、HTTP常见响应状态码 5、重定向和转发区别 6、Cookie和Session区别。 浏览器输入URL过程 操作系统基础 进程和线程的区别 1、进程间..
17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇!
JavaDarren的博客
07-31 1483
转 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇! ...
哲理故事三百篇
热门推荐
志杂
03-27 3万+
1、一只火鸡和一头牛闲聊,火鸡说:我希望能飞到树顶,可我没有勇气。牛说:为什么不吃一点我的牛粪呢,他们很有营养。火鸡吃了一点牛粪,发现它确实给了它足够的力量飞到第一根树枝,第二天,火鸡又吃了更多的牛粪,飞到第二根树枝,两个星期后,火鸡骄傲的飞到了树顶,但不久,一个农夫看到了它,迅速的把它从树上射了下来。  生存之道1:牛屎运让你达到顶峰,但不能让你留在那里。   2、乌鸦站在树上,整天无所
数据回归-街道本意的回归.pdf
06-25
数据回归-街道本意的回归】 数据回归在这一背景下主要指的是对城市街道设计的反思与回归,关注街道作为人类社会活动空间的本质属性。在20世纪30年代,随着功能主义设计理念的兴起,街道设计逐渐被忽视了其在心理...
网络安全-攻击篇-攻击载体
qq_53439698的博客
01-06 1897
随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击手段。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全,使计算机或网络系统中的数据被篡改、窃取或丢失,导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起,他们利用各种技术手段和漏洞来实施攻击,以获得非法利益或造成损害。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 947
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 598
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 934
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
Redis事务
zhzjn的博客
09-30 267
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
hive/impala/mysql几种数据库的sql常用写法和函数说明
biqidaoer的专栏
09-27 329
做大数据开发的时候,会在几种库中来回跳,同一个需求,不同库函数和写法会有出入,在此做汇总沉淀。
【RocketMQ】RocketMQ应用难点
最新发布
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 619
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
2020 Web安全漏洞全攻略:检测、修复与实例解析
该手册涵盖了多个类别,包括认证和授权、命令执行、逻辑攻击、注入攻击、客户端攻击以及信息泄漏等方面,以帮助开发者和安全专业人员识别并修复潜在的安全漏洞。 在认证和授权类中,手册列举了密码明文传输、用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值