5.6亿条身份信息泄露！“根源在于未启用多因素身份认证的账户”，飞天诚信：又？

2024-06-28 17:25:15 来源：飞天诚信官微

　　近日，谷歌旗下威胁情报公司Mandiant发布报告称，多达165家知名组织成为云存储巨头Snowflake黑客攻击事件的受害者，其中包括全球票务网站Ticketmaster、桑坦德集团（Santander Group）、汽车零配件供应商Advance Auto Parts等等，而且发生数据泄露的Snowflake客户的数量还在不断增长。

　　Mandiant称，一群黑客利用通过恶意软件窃取的凭据，对未启用多因素认证（MFA）的Snowflake账户和未对不受信任位置访问设置限制的Snowflake客户实例实施大规模攻击，导致使用Snowflake服务的客户发生数据泄露事件。Mandiant指出，某些被黑客使用的凭据在数年前就已经泄露。

　　此前，全球票务网站Ticketmaster的母公司Live Nation向美国证券交易委员会（SEC）提交了一份数据泄露事件报告，确认了Ticketmaster的5.6亿条客户信息泄露的事实。Live Nation在报告中指出，5月20日“在包含公司数据的第三方云数据库环境中存在未经授权的活动”，5月27日“一名犯罪威胁行为者通过暗网出售其所称的公司用户数据”。

　　此次事件引发了关于企业安全责任和云服务供应商安全保障的争论。有言论称Snowflake受到了黑客攻击，但公司否认了这些指控，称尚未发现证据表明此次活动与公司员工的凭证被盗有关。Snowflake公司强调，问题根源在于未启用多因素身份认证的账户，而不是系统漏洞或配置错误。但一些安全研究人员批评其不强制实施多因素身份认证的做法。

　　飞天诚信（300386）牵头完成的密标委研究课题“多因素身份鉴别密码技术应用研究”在研究报告中指出，多因素身份鉴别（即俗称的多因素身份认证）可分为两种模式：一种是“串行”模式，先在用户持有的设备进行身份认证，再利用通过身份认证的用户设备在服务器端进行身份认证（例如，利用带有指纹识别功能的FEITIAN FIDO Security Key进行FIDO身份认证）；另一种是“并行”模式，在服务端分别进行两次身份认证（例如使用普通口令和动态口令的组合）。不难看出，在服务商遭受攻击的情况下，由于用户持有的设备不容易受到牵连，“串行”模式的多因素身份认证更不容易发生凭证泄露事件。

　　飞天诚信推出了一系列FIDO硬件安全密钥产品(FIDO Security Key)，用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO产品连接到电脑或手机，快速、安全地完成账号登录或单点登录。目前，飞天诚信FIDO系列产品的核心模块获得了美国国家标准与技术研究所（NIST）颁发的FIPS-140-2二级认证，且物理安全级别达到3级。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。

关注同花顺财经（ths518），获取更多机会

0人