Ticketmaster 的 Snowflake 平台資料外洩影響數百萬人
由於雲端儲存公司 Snowflake 發生安全事件,Ticketmaster 與其他幾個組織一起經歷了重大資料外洩。當一個知名駭客組織聲稱獲得了 5.6 億用戶的資訊並要求 50 萬美元獲取這些數據時,這一漏洞被曝光。 Ticketmaster 的母公司 Live Nation Entertainment 在最近的 SEC 文件中證實了未經授權的訪問,並強調第三方雲端資料庫環境受到損害。
Table of Contents
違規細節
此次外洩是由廣泛使用的雲端人工智慧資料平台 Snowflake 造成的。 5 月 31 日,Snowflake 披露威脅行為者透過單因素身份驗證瞄準了客戶帳戶。這些攻擊者利用透過惡意軟體獲得的憑證,利用不受多重身份驗證 (MFA) 保護的演示帳戶。 Snowflake 保證其生產和公司係統均受到 MFA 的保護,不會受到損害。
駭客組織及其主張
據報道,這些駭客是一群青少年,他們聲稱對外洩事件負責。他們透露,除了 Ticketmaster 之外,他們還訪問了幾個知名組織的數據,包括 Anheuser-Busch、Allstate、Mitsubishi、Neiman Marcus 和 State Farm。他們聲稱大約 400 個組織受到影響,並要求 Snowflake 支付 2000 萬美元來賠償被盜資料。該組織還聲稱繞過了 Okta 保護並生成了會話令牌,從而實現了廣泛的資料竊取。
應對和緩解措施
Snowflake 一直積極主動通知受影響的客戶,並提供妥協指標 (IoC) 以及建議的緩解措施。他們強調,這次洩漏並非由於其平台有漏洞,而是由於撞庫攻擊。建議組織停用不活動帳戶、啟用 MFA、重設憑證並遵循 Snowflake 的安全建議。
影響和專家意見
安全研究人員指出,儘管 Snowflake 聲稱如此,但該事件凸顯了重大的安全漏洞。網路安全專家 Kevin Beaumont 批評 Snowflake 沒有通過 MFA 保護演示環境,也沒有禁止前員工訪問。這種疏忽使攻擊者能夠有效地利用受損的憑證和資訊竊取者。
Ticketmaster 和 Snowflake 資料外洩事件凸顯了強而有力的網路安全措施的重要性,包括使用 MFA 和認真的帳戶管理。隨著網路威脅不斷發展,組織必須保持警惕並採用全面的安全協定來保護敏感資料。
