Veeam成为最近一家因为错误配置云实例导致客户数据泄露的公司,有200GB与4.4亿条客户记录相关的数据在网上公开。
安全研究人员Bob Diachenko详细介绍了在AWS实例上托管的MongoDB数据库中发现这些数据的泄露。
过去有很多次数据泄露都是由那些专门在AWS上寻找这些泄露数据的安全研究人员发现的,但是Diachenko发现的数据,是通过Shodan搜索引擎搜索得到的,该搜索引擎在8月31日对数据进行了索引,意味着这些数据也很容易被其他人发现。
Diachenko写道:“我在9月5日发现了这些数据,经过快速数据分析后,我一直尝试披露这些信息,但没有成功。这台服务器是公开可搜索的,直到9月9日在多次通知尝试之后这台服务器才被保护起来。”
据称,这些数据包含营销商机,而不是敏感的个人信息,但确实包括可用于恶意目的的商业联系细节。
Veeam在一份声明中表示,“我们已经注意到,我们的一个营销数据库[包含]一些非敏感记录(即潜在客户电子邮件地址)可能会在短时间内被第三方看到,”,而且现在他们“确保所有Veeam数据库都是安全的。”
Veeam补充说:“Veeam非常重视数据隐私和安全,目前正在进行全面调查。”
事件虽不幸,但Veeam之前曾被称为虚拟数据备份和恢复方面的杰出公司。
截至今年5月,Veeam拥有超过30万客户,每天增加133个新客户或每季度增加1万个客户。鉴于泄露的数据不涉及机密信息,所以不太可能影响未来客户数量的增长。
Balbix产品管理和代理首席信息安全官Jonathan Bensen表示:“一个包含4.4亿个客户电子邮件的数据库,没有密码,这对坏人来说也太容易了。当所有数据泄露事件中,有81%是因为密码太弱或密码被盗(来自Verizon 2017年的数据泄露报告),企业必须了解自己的密码状况并持续保持警惕,以防止发生此类重大泄露事件的发生。”
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。