5.6亿条身份信息泄露!“根源在于未启用多因素身份认证的账户”,飞天诚信:又?
近日,谷歌旗下威胁情报公司Mandiant发布报告称,多达165家知名组织成为云存储巨头Snowflake黑客攻击事件的受害者,其中包括全球票务网站Ticketmaster、桑坦德集团(Santander Group)、汽车零配件供应商Advance Auto Parts等等,而且发生数据泄露的Snowflake客户的数量还在不断增长。
Mandiant称,一群黑客利用通过恶意 软件 窃取的凭据,对未启用多因素认证(MFA)的Snowflake账户和未对不受信任位置访问设置限制的Snowflake客户实例实施大规模攻击,导致使用Snowflake服务的客户发生数据泄露事件。Mandiant指出,某些被黑客使用的凭据在数年前就已经泄露。
此前,全球票务网站Ticketmaster的母公司Live Nation向美国证券交易委员会(SEC)提交了一份数据泄露事件报告,确认了Ticketmaster的5.6亿条客户信息泄露的事实。Live Nation在报告中指出,5月20日“在包含公司数据的第三方云数据库环境中存在未经授权的活动”,5月27日“一名犯罪威胁行为者通过暗网出售其所称的公司用户数据”。
此次事件引发了关于企业安全责任和云服务供应商安全保障的争论。有言论称Snowflake受到了黑客攻击,但公司否认了这些指控,称尚未发现证据表明此次活动与公司员工的凭证被盗有关。Snowflake公司强调,问题根源在于未启用多因素身份认证的账户,而不是系统漏洞或配置错误。但一些安全研究人员批评其不强制实施多因素身份认证的做法。
飞天诚信 牵头完成的密标委研究课题“多因素身份鉴别密码技术应用研究”在研究报告中指出,多因素身份鉴别(即俗称的多因素身份认证)可分为两种模式:一种是“串行”模式,先在用户持有的设备进行身份认证,再利用通过身份认证的用户设备在 服务器 端进行身份认证(例如,利用带有 指纹识别 功能的FEITIAN FIDO Security Key进行FIDO身份认证);另一种是“并行”模式,在服务端分别进行两次身份认证(例如使用普通口令和动态口令的组合)。不难看出,在服务商遭受攻击的情况下,由于用户持有的设备不容易受到牵连,“串行”模式的多因素身份认证更不容易发生凭证泄露事件。
飞天诚信推出了一系列FIDO硬件安全密钥产品(FIDO Security Key),用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO产品连接到电脑或手机,快速、安全地完成账号登录或单点登录。目前,飞天诚信FIDO系列产品的核心模块获得了美国国家标准与技术研究所(NIST)颁发的FIPS-140-2二级认证,且物理安全级别达到3级。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。
点评:周一跌下去本人继续翻倍加仓,持有该票的都给我拿稳,后续会继续20cm涨停,现在阶段拿足筹码,等待二浪调整结束,起飞!
本文作者可以追加内容哦 !
