美国商业情报公司Sisense警告其客户重置其应用程序中使用的几乎所有密码、密钥和令牌。该公司表示，最近遭遇了数据泄露，暗示不法分子获得了不同的登录凭据和会话令牌。

据KrebsOnSecurity报道，上周三，Sisense的首席信息安全官SangramDash联系了客户，称该公司了解到“Sisense公司的某些信息可能已在我们被告知的受限访问服务器上公开(并非如此)”通常可以在互联网上找到。)”

“我们正在认真对待此事，并立即展开调查，”达什继续说道。“我们聘请了行业领先的专家来协助我们进行调查。该事件并未导致我们的业务运营中断。出于谨慎考虑，在我们继续调查的同时，我们敦促您立即轮换您在Sisense应用程序中使用的任何凭据。”

然而，Sisense在后续说明中表示，用户应该更改密码、替换“基本配置安全”部分中的Secret、注销所有用户、更新sso.shared_secret、轮换x.509证书、轮换客户端密码(对于那些利用OpenID)，并进行许多其他更新(完整列表可以在此处找到)。

这次泄露事件似乎相当令人震惊，就连美国网络安全和基础设施安全局(CISA)也插话了。该政府机构在发出警报时表示，它也在调查此次泄露事件：“CISA正在与私营部门合作，发挥积极作用。”行业合作伙伴应对这一事件，特别是因为它涉及受影响的关键基础设施部门组织，”它在警报中表示。“随着更多信息的出现，我们将提供更新。”

虽然Sisense没有透露有关此次泄露性质的任何细节，但KrebsOnSecurity发现黑客很可能以某种方式入侵了该公司的Gitlab代码存储库。该存储库包含一个令牌或凭证，允许他们访问公司在云中的AmazonS3存储桶。从那里，攻击者窃取了TB级的客户数据，包括访问令牌、电子邮件密码，甚至SSL证书。

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：