近日，谷歌旗下威胁情报公司Mandiant发布报告称，多达165家知名组织成为云存储巨头Snowflake黑客攻击事件的受害者，其中包括全球票务网站Ticketmaster、桑坦德集团（Santander Group）、汽车零配件供应商Advance Auto Parts等等，而且发生数据泄露的Snowflake客户的数量还在不断增长。

　　Mandiant称，一群黑客利用通过恶意软件窃取的凭据，对未启用多因素认证（MFA）的Snowflake账户和未对不受信任位置访问设置限制的Snowflake客户实例实施大规模攻击，导致使用Snowflake服务的客户发生数据泄露事件。Mandiant指出，某些被黑客使用的凭据在数年前就已经泄露。

　　此前，全球票务网站Ticketmaster的母公司Live Nation向美国证券交易委员会（SEC）提交了一份数据泄露事件报告，确认了Ticketmaster的5.6亿条客户信息泄露的事实。Live Nation在报告中指出，5月20日“在包含公司数据的第三方云数据库环境中存在未经授权的活动”，5月27日“一名犯罪威胁行为者通过暗网出售其所称的公司用户数据”。

　　此次事件引发了关于企业安全责任和云服务供应商安全保障的争论。有言论称Snowflake受到了黑客攻击，但公司否认了这些指控，称尚未发现证据表明此次活动与公司员工的凭证被盗有关。Snowflake公司强调，问题根源在于未启用多因素身份认证的账户，而不是系统漏洞或配置错误。但一些安全研究人员批评其不强制实施多因素身份认证的做法。

　　飞天诚信300386）牵头完成的密标委研究课题“多因素身份鉴别密码技术应用研究”在研究报告中指出，多因素身份鉴别（即俗称的多因素身份认证）可分为两种模式：一种是“串行”模式，先在用户持有的设备进行身份认证，再利用通过身份认证的用户设备在服务器端进行身份认证（例如，利用带有指纹识别功能的FEITIAN FIDO Security Key进行FIDO身份认证）；另一种是“并行”模式，在服务端分别进行两次身份认证（例如使用普通口令和动态口令的组合）。不难看出，在服务商遭受攻击的情况下，由于用户持有的设备不容易受到牵连，“串行”模式的多因素身份认证更不容易发生凭证泄露事件。

　　飞天诚信推出了一系列FIDO硬件安全密钥产品(FIDO Security Key)，用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO产品连接到电脑或手机，快速、安全地完成账号登录或单点登录。目前，飞天诚信FIDO系列产品的核心模块获得了美国国家标准与技术研究所（NIST）颁发的FIPS-140-2二级认证，且物理安全级别达到3级。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。

　　中证全指乘用车及零部件行业指数报813.15点，前十大权重包含长安汽车等

　　10余家上市公司盘后披露回购或增持计划公告 德展健康等4股拟回购并注销

　　全年业绩上调！最高从亏0.38元/股到赚0.44元/股，3只潜力股已获大额资金“埋伏”

　　已有42家主力机构披露2023-12-31报告期持股数据，持仓量总计644.39万股，占流通A股2.62%

　　近期的平均成本为8.32元。该股资金方面呈流出状态，投资者请谨慎投资。该公司运营状况尚可，暂时未获得多数机构的显著认同，后续可继续关注。

　　涨停揭秘：飞天诚信14:19分强势涨停，涨停原因类别：互联网金融+数字货币+车联网+物联网芯片+华为概念

　　关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划有害信息举报

　　涉未成年人违规内容举报算法推荐专项举报不良信息举报电话举报邮箱：增值电信业务经营许可证：B2-20090237