Veeam成为最近一家因为错误配置云实例导致客户数据泄露的公司,有200GB与4.4亿条客户记录相关的数据在网上公开。
安全研究人员Bob Diachenko详细介绍了在AWS实例上托管的MongoDB数据库中发现这些数据的泄露。
过去有很多次数据泄露都是由那些专门在AWS上寻找这些泄露数据的安全研究人员发现的,但是Diachenko发现的数据,是通过Shodan搜索引擎搜索得到的,该搜索引擎在8月31日对数据进行了索引,意味着这些数据也很容易被其他人发现。
Diachenko写道:“我在9月5日发现了这些数据,经过快速数据分析后,我一直尝试披露这些信息,但没有成功。这台服务器是公开可搜索的,直到9月9日在多次通知尝试之后这台服务器才被保护起来。”
据称,这些数据包含营销商机,而不是敏感的个人信息,但确实包括可用于恶意目的的商业联系细节。
Veeam在一份声明中表示,“我们已经注意到,我们的一个营销数据库[包含]一些非敏感记录(即潜在客户电子邮件地址)可能会在短时间内被第三方看到,”,而且现在他们“确保所有Veeam数据库都是安全的。”
Veeam补充说:“Veeam非常重视数据隐私和安全,目前正在进行全面调查。”
事件虽不幸,但Veeam之前曾被称为虚拟数据备份和恢复方面的杰出公司。
截至今年5月,Veeam拥有超过30万客户,每天增加133个新客户或每季度增加1万个客户。鉴于泄露的数据不涉及机密信息,所以不太可能影响未来客户数量的增长。
Balbix产品管理和代理首席信息安全官Jonathan Bensen表示:“一个包含4.4亿个客户电子邮件的数据库,没有密码,这对坏人来说也太容易了。当所有数据泄露事件中,有81%是因为密码太弱或密码被盗(来自Verizon 2017年的数据泄露报告),企业必须了解自己的密码状况并持续保持警惕,以防止发生此类重大泄露事件的发生。”
好文章,需要你的鼓励
谷歌发布代理支付协议AP2,支持AI代理代表用户自动购物和决策。该开放协议获得60多家商户和金融机构支持,旨在实现AI平台、支付系统和供应商间的互操作性。协议要求两级审批机制:意图授权和购物车授权,确保交易可追溯。支持全自动购买和加密货币支付。万事达、美国运通、PayPal等主要金融服务商已表示支持。
腾讯混元团队推出P3-SAM系统,这是首个能够自动精确分割任意3D物体的AI模型。该系统采用原生3D处理方式,摆脱了传统方法对2D投影的依赖,在近370万个3D模型上训练而成。P3-SAM支持完全自动分割和交互式分割两种模式,在多个标准测试中达到领先性能,为游戏开发、工业设计等领域提供了强大的3D理解工具。
CrowdStrike在其年度Fal.Con 2025大会上发布了智能代理安全平台和智能代理安全团队两款新产品,旨在应对AI时代日益增长的安全需求。新平台基于企业图谱架构,统一企业遥测数据,配备AI优化查询语言。Charlotte AI AgentWorks提供无代码平台,让安全团队可轻松构建和部署可信安全代理。智能代理安全团队则通过AI驱动的代理直接服务客户,解决传统防御无法应对AI速度威胁的问题。
NVIDIA Research推出了革命性的UDR系统,让用户可以完全自定义AI研究助手的工作策略。该系统解决了传统研究工具固化、难以专业化定制的问题,支持任意语言模型,用户可用自然语言编写研究策略,系统自动转换为可执行代码。提供三种示例策略和直观界面,实现了AI工具的民主化定制,为专业研究和个人调研提供了前所未有的灵活性。