Source: The Verge
根据Snowflake的说法,没有证据表明黑客入侵了其平台以侵入Ticketmaster。Ticketmaster的数据泄露涉及560万个账户的细节,另一个波及桑坦德的案件被追溯到他们在云存储提供商Snowflake上的账户。然而,Snowflake表示没有证据表明其平台存在问题。昨晚与调查此事件的两家第三方安全公司CrowdStrike和Mandiant发布了一份联合声明,进一步证实了该说法。
此前称坏人生成了会话令牌并可能损害了“数百”个Snowflake账户的第三方报告现已被移除。发布此报告的安全公司Hudson Rock今天在LinkedIn上发布了自己的声明:“根据我们从Snowflake法律顾问处收到的信函,我们决定删除与我们报告有关的所有内容。Snowflake发布帖子称:“迄今为止,我们不认为这种活动是由于Snowflake产品内的任何漏洞、错误配置或恶意活动引起的。在我们正在进行的调查过程中,我们已迅速通知了我们认为可能受到影响的少数客户。
联合声明称,袭击似乎是一场专注于不设置多重身份验证的账户的“有针对性活动。Snowflake还发布了指导客户审查其账户是否存在异常活动以及设置账户和网络策略以阻止类似攻击的方式。Snowflake、CrowdStrike和Mandiant:我们没有发现证据表明这种活动是由Snowflake平台的漏洞、错误配置或泄露引起的;我们没有发现证据表明这种活动是由现任或前任Snowflake员工的凭据被破解引起的;这似乎是一场针对单因素验证用户的有针对性活动;作为此次活动的一部分,威胁行为者利用以前购买或通过信息窃取恶意软件获取的凭据;我们确实找到证据表明一名威胁行为者获得了一名前Snowflake员工的个人凭据,并访问了属于演示账户的信息。其中不包含敏感数据。
演示账户与Snowflake的生产或企业系统没有连接。因为演示账户没有Okta或多重身份验证(MFA)的保护,所以可以访问。Ticketmaster的母公司Live Nation在周五晚间向投资者发送咨询函确认了数据泄露,但等待了11天,但尚未提供有关被泄露信息或对询问的回应。
数据泄露事件提醒我们网络安全至关重要,企业和个人都应该加强对个人信息和账户安全的保护。" } ```
