网络第5域

Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关

字号+作者: 来源:cnBeta 2024-06-01 10:13 评论(创建话题) 收藏成功收藏本文

多达5.6亿个Ticketmaster账户和桑坦德银行(SantanderBank)已确认的数据泄露事件可能源于对一家名为Snowflake的公司的云存储账户的攻击。据BleepingCompu'...

多达5.6亿个Ticketmaster账户和桑坦德银行(SantanderBank)已确认的数据泄露事件可能源于对一家名为Snowflake的公司的云存储账户的攻击。据BleepingComputer报道,网络安全公司HudsonRock的调查报告称,一名不良分子通过窃取一名Snowflake员工的凭证,获得了对Ticketmaster和桑坦德银行的访问权限。wed品论天涯网


wed品论天涯网

据HudsonRock称,黑客利用这些凭证绕过了身份验证服务Okta,然后生成了会话令牌,从Snowflake获取了大量信息。除了Ticketmaster(周五晚些时候公开承认了这一漏洞)和桑坦德银行之外,HudsonRock还表示,黑客可能已经获得了数百名其他Snowflake客户的访问权限。使用该云存储服务的主要品牌包括AT&T、惠普、Instacart、DoorDash、NBCUniversal和万事达。wed品论天涯网

wed品论天涯网

wed品论天涯网

涉案的威胁行为主体似乎是一个名为ShinyHunters的黑客组织,该组织试图在暗网上以50万美元的价格出售Ticketmaster的数据。ShinyHunters还声称对桑坦德银行(Santander)的漏洞负责,并将据说属于3000多万客户的信息公开出售。wed品论天涯网

Snowflake在最近的回应中似乎对HudsonRock的调查结果提出了质疑,称在调查"对某些客户账户的潜在未授权访问"时,"观察到从2024年4月中旬开始,来自一个IP地址子集和可疑客户的威胁活动增加,我们认为这与未授权访问有关"。wed品论天涯网

有关这些发现的更多详细信息可在此处获取,但该公司表示,虽然有不良行为者访问了属于一名前员工的"模拟账户",但其中并不包含敏感信息。该公司声称:"迄今为止,我们认为这一活动不是由Snowflake产品中的任何漏洞、错误配置或恶意活动引起的。"wed品论天涯网

wed品论天涯网

甚至在Ticketmaster证实信息泄露之前,恶意软件跟踪器vx-underground就表示,它可以"高度确信"泄露的数据是合法的。它指出,一些泄露的信息可以追溯到2000年代中期,包括全名、电子邮件、地址、电话号码、散列信用卡号等。wed品论天涯网

本月早些时候,桑坦德银行发表声明,确认智利、西班牙和乌拉圭客户的"某些信息"已被访问。wed品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]