Ticketmaster 的 Snowflake 平台数据泄露影响数百万人
由于云存储公司 Snowflake 发生安全事件,Ticketmaster 和其他几家组织遭遇了重大数据泄露。此次数据泄露事件曝光时,一个知名黑客组织声称已获取 5.6 亿用户的信息,并要求支付 50 万美元的数据赔偿金。Ticketmaster 的母公司 Live Nation Entertainment 在最近提交给美国证券交易委员会的文件中证实了未经授权的访问,并强调第三方云数据库环境受到了损害。
Table of Contents
违规详情
此次入侵事件归咎于广泛使用的云 AI 数据平台 Snowflake。5 月 31 日,Snowflake 披露威胁行为者已将目标锁定在采用单因素身份验证的客户账户上。这些攻击者利用通过恶意软件获取的凭证,利用未受多因素身份验证 (MFA) 保护的模拟账户。Snowflake 保证其生产和公司系统均采用 MFA 保护,不会受到攻击。
黑客组织及其声明
据报道,黑客是一群青少年,他们声称对此次入侵事件负责。他们透露,除了 Ticketmaster 外,他们还访问了包括 Anheuser-Busch、Allstate、Mitsubishi、Neiman Marcus 和 State Farm 在内的多家知名组织的数据。他们声称大约有 400 家组织受到影响,并要求 Snowflake 赔偿被盗数据 2000 万美元。该组织还声称绕过了 Okta 保护并生成了会话令牌,从而实现了大规模数据窃取。
响应和减灾措施
Snowflake 一直积极主动地通知受影响的客户,并提供入侵指标 (IoC) 以及建议的缓解措施。他们强调,此次入侵不是由于其平台漏洞造成的,而是由于凭证填充攻击造成的。建议组织禁用不活跃的帐户、启用 MFA、重置凭证并遵循 Snowflake 的安全建议。
启示与专家意见
安全研究人员指出,尽管 Snowflake 声称如此,但此次事件凸显了严重的安全漏洞。网络安全专家 Kevin Beaumont 批评 Snowflake 没有使用 MFA 保护演示环境,也没有禁用前员工的访问权限。这一疏忽让攻击者能够有效地利用被盗凭证和信息窃取者。
Ticketmaster 和 Snowflake 数据泄露事件凸显了强大的网络安全措施的重要性,包括使用 MFA 和认真的账户管理。随着网络威胁不断演变,组织必须保持警惕并采用全面的安全协议来保护敏感数据。
