安全厂商发生数据泄漏,客户连夜更换API密钥
创始人
2025-07-06 03:30:26
0

近日,安全和数据分析公司Sumo Logic确认发生了数据泄漏事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。

Sumo Logic运营着一个云原生的SaaS分析平台,为客户提供日志分析、基础设施监控、云基础设施安全服务等。Somo Logic的客户群中不乏大量知名科技品牌,例如三星、Okta、SAP、F5、Airbnb、SEGA、23andme、丰田等。今年5月,私募股权公司Francisco Partners以17亿美元收购了Sumo Logic。

Sumo Logic表示,其自身的系统和网络在此次安全事件中未受影响,并且“客户数据一直是加密的。”Sumo Logic解释说:“我们在检测到事件后立即锁定了暴露的基础设施,并出于谨慎考虑,更换了所有可能暴露的基础设施凭证。”

Sumo Logic还建议客户也更换其服务访问凭证,包括与Sumo Logic共享的用于访问其他系统的任何凭证。此外,Sumo Logic警告客户应立即更换他们的API访问密钥,并且还应作为预防措施重置以下内容:

  • Sumo Logic安装的收集器凭证
  • 存储在Sumo中用于由托管收集器收集数据的第三方凭证(例如,S3的访问凭证)
  • 存储在Sumo中作为Webhook连接配置一部分的第三方凭证
  • Sumo Logic账户的用户密码

Sumo Logic表示:“虽然对这一事件的调查还在进行中,但我们仍致力于尽我们所能促进安全和放心的数字体验。如发现有恶意访问SumoLogic账户的证据,我们将直接通知客户。客户可以在我们的安全响应中心找到更新。”

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...