网站首页互联网 >正文
美国商业情报公司Sisense警告其客户重置其应用程序中使用的几乎所有密码、密钥和令牌。该公司表示,最近遭遇了数据泄露,暗示不法分子获得了不同的登录凭据和会话令牌。
据KrebsOnSecurity报道,上周三,Sisense的首席信息安全官SangramDash联系了客户,称该公司了解到“Sisense公司的某些信息可能已在我们被告知的受限访问服务器上公开(并非如此)”通常可以在互联网上找到。)”
“我们正在认真对待此事,并立即展开调查,”达什继续说道。“我们聘请了行业领先的专家来协助我们进行调查。该事件并未导致我们的业务运营中断。出于谨慎考虑,在我们继续调查的同时,我们敦促您立即轮换您在Sisense应用程序中使用的任何凭据。”
然而,Sisense在后续说明中表示,用户应该更改密码、替换“基本配置安全”部分中的Secret、注销所有用户、更新sso.shared_secret、轮换x.509证书、轮换客户端密码(对于那些利用OpenID),并进行许多其他更新(完整列表可以在此处找到)。
这次泄露事件似乎相当令人震惊,就连美国网络安全和基础设施安全局(CISA)也插话了。该政府机构在发出警报时表示,它也在调查此次泄露事件:“CISA正在与私营部门合作,发挥积极作用。”行业合作伙伴应对这一事件,特别是因为它涉及受影响的关键基础设施部门组织,”它在警报中表示。“随着更多信息的出现,我们将提供更新。”
虽然Sisense没有透露有关此次泄露性质的任何细节,但KrebsOnSecurity发现黑客很可能以某种方式入侵了该公司的Gitlab代码存储库。该存储库包含一个令牌或凭证,允许他们访问公司在云中的AmazonS3存储桶。从那里,攻击者窃取了TB级的客户数据,包括访问令牌、电子邮件密码,甚至SSL证书。
版权说明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们
相关文章:
- 2024-04-15微软在Windows11中推进一项颇具争议的举措
- 2024-04-15给初学者的很棒的AppleMac提示
- 2024-04-1511个工具可帮助您更有效地集中注意力并提高工作效率
- 2024-04-15优化iPhone隐私设置的12种方法
- 2024-04-14如何使用GoogleGemini制定商业计划
- 2024-04-12谷歌正在为Workspace开发一款新的人工智能视频创建工具
- 2024-04-12谷歌将于五月将人工智能编辑工具免费集成到谷歌照片中
- 2024-04-12YouTube正在尝试新的用户界面设计但我们不喜欢它
- 2024-04-12全新Mixtral8x22BMoE强大的开源大语言模型
- 站长推荐
- 栏目推荐