chaguwang.cn-查股网.中国
查股网.CN
飞天诚信(300386)内幕信息消息披露
 
个股最新内幕信息查询:    
 

5.6亿条身份信息泄露!“根源在于未启用多因素身份认证的账户”,飞天诚信:又?

http://www.chaguwang.cn  2024-06-28  飞天诚信内幕信息

来源 :飞天诚信2024-06-28

  近日,谷歌旗下威胁情报公司Mandiant发布报告称,多达165家知名组织成为云存储巨头Snowflake黑客攻击事件的受害者,其中包括全球票务网站Ticketmaster、桑坦德集团(Santander Group)、汽车零配件供应商Advance Auto Parts等等,而且发生数据泄露的Snowflake客户的数量还在不断增长。

  Mandiant称,一群黑客利用通过恶意软件窃取的凭据,对未启用多因素认证(MFA)的Snowflake账户和未对不受信任位置访问设置限制的Snowflake客户实例实施大规模攻击,导致使用Snowflake服务的客户发生数据泄露事件。Mandiant指出,某些被黑客使用的凭据在数年前就已经泄露。

  此前,全球票务网站Ticketmaster的母公司Live Nation向美国证券交易委员会(SEC)提交了一份数据泄露事件报告,确认了Ticketmaster的5.6亿条客户信息泄露的事实。Live Nation在报告中指出,5月20日“在包含公司数据的第三方云数据库环境中存在未经授权的活动”,5月27日“一名犯罪威胁行为者通过暗网出售其所称的公司用户数据”。

  此次事件引发了关于企业安全责任和云服务供应商安全保障的争论。有言论称Snowflake受到了黑客攻击,但公司否认了这些指控,称尚未发现证据表明此次活动与公司员工的凭证被盗有关。Snowflake公司强调,问题根源在于未启用多因素身份认证的账户,而不是系统漏洞或配置错误。但一些安全研究人员批评其不强制实施多因素身份认证的做法。

  飞天诚信牵头完成的密标委研究课题“多因素身份鉴别密码技术应用研究”在研究报告中指出,多因素身份鉴别(即俗称的多因素身份认证)可分为两种模式:一种是“串行”模式,先在用户持有的设备进行身份认证,再利用通过身份认证的用户设备在服务器端进行身份认证(例如,利用带有指纹识别功能的FEITIAN FIDO Security Key进行FIDO身份认证);另一种是“并行”模式,在服务端分别进行两次身份认证(例如使用普通口令和动态口令的组合)。不难看出,在服务商遭受攻击的情况下,由于用户持有的设备不容易受到牵连,“串行”模式的多因素身份认证更不容易发生凭证泄露事件。

  飞天诚信推出了一系列FIDO硬件安全密钥产品(FIDO Security Key),用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO产品连接到电脑或手机,快速、安全地完成账号登录或单点登录。目前,飞天诚信FIDO系列产品的核心模块获得了美国国家标准与技术研究所(NIST)颁发的FIPS-140-2二级认证,且物理安全级别达到3级。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。

有问题请联系 767871486@qq.com 商务合作广告联系 QQ:767871486
www.chaguwang.cn 查股网