爱奇飞网

网站首页互联网 >正文

Sisense客户被告知在可能受到攻击后重置密码

开心的月饼 2024-04-15 14:23:02 互联网

美国商业情报公司Sisense警告其客户重置其应用程序中使用的几乎所有密码、密钥和令牌。该公司表示,最近遭遇了数据泄露,暗示不法分子获得了不同的登录凭据和会话令牌。

Sisense客户被告知在可能受到攻击后重置密码

据KrebsOnSecurity报道,上周三,Sisense的首席信息安全官SangramDash联系了客户,称该公司了解到“Sisense公司的某些信息可能已在我们被告知的受限访问服务器上公开(并非如此)”通常可以在互联网上找到。)”

“我们正在认真对待此事,并立即展开调查,”达什继续说道。“我们聘请了行业领先的专家来协助我们进行调查。该事件并未导致我们的业务运营中断。出于谨慎考虑,在我们继续调查的同时,我们敦促您立即轮换您在Sisense应用程序中使用的任何凭据。”

然而,Sisense在后续说明中表示,用户应该更改密码、替换“基本配置安全”部分中的Secret、注销所有用户、更新sso.shared_secret、轮换x.509证书、轮换客户端密码(对于那些利用OpenID),并进行许多其他更新(完整列表可以在此处找到)。

这次泄露事件似乎相当令人震惊,就连美国网络安全和基础设施安全局(CISA)也插话了。该政府机构在发出警报时表示,它也在调查此次泄露事件:“CISA正在与私营部门合作,发挥积极作用。”行业合作伙伴应对这一事件,特别是因为它涉及受影响的关键基础设施部门组织,”它在警报中表示。“随着更多信息的出现,我们将提供更新。”

虽然Sisense没有透露有关此次泄露性质的任何细节,但KrebsOnSecurity发现黑客很可能以某种方式入侵了该公司的Gitlab代码存储库。该存储库包含一个令牌或凭证,允许他们访问公司在云中的AmazonS3存储桶。从那里,攻击者窃取了TB级的客户数据,包括访问令牌、电子邮件密码,甚至SSL证书。


版权说明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们


标签:

站长推荐
栏目推荐
阅读排行