近日，網絡安全公司Cognyte泄漏了50億條數據。網絡安全公司遭遇網絡攻擊，泄漏安全工具源代碼，甚至成為黑客發動供應鏈攻擊的跳板已經不是新鮮事，但頗具諷刺意味的是，Cognyte所泄漏的數據恰恰是用來提醒客戶注意第三方數據泄漏的，而且數據規模驚人。

[[405933]]

一名安全研究人員最近在網上發現了一個由網絡安全分析公司Cognyte運營的不安全數據庫，該數據庫采集了從一系列在線數據泄漏事件中收集的約50億條記錄，并且無需身份驗證即可訪問。

存儲的數據是Cognyte網絡情報服務的一部分，用于提醒客戶注意第三方數據泄漏。

“具有諷刺意味的是，用于交叉檢查已知數據泄漏事件的個人信息的數據庫本身已暴露。這些信息包括姓名、密碼、電子郵件地址和泄漏的原始來源。”Comparitech在一份報告中寫道。

Comparitech的安全研究負責人Bob Diachenko于5月29日發現了暴露的數據，并通知了Cognyte，后者在三天后保護了數據。

“由于安全研究員Volodymyr Bob Diachenko提供的信息，Cognyte已經快速響應并阻止了潛在的數據暴露。”Cognyte在給Comparitech的一份聲明中說道。

參考資料：https://www.comparitech.com/blog/information-security/breach-database-leak/

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文