缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服

缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服

黑客教程访客2021-10-12 0:16:008681A+A-

  今年7月份的时候,五家银行的网络遭到了黑客攻击,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄,起初它被怀疑是某个“零日”(0-day)漏洞所导致,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,一台缺乏双因素认证的孱弱服务器,才是攻击者的突破口。

  总所周知,双因素或多因素认证可极大地提升安全性。

  攻击者先是拿到了一名员工的登录凭证(无论是巧合还是故意),然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击,而他们中有许多人已前往新东家First Data(一家支付处理公司)。

  不过该消息人士指出,及时登录凭证被盗,该公司也是本可以避免的(如果使用了双因素身份认证的话)。

  目前已有不少企业部署了安全性更高的三因素认证,即“用户知道什么”(something user know)、“用户拥有什么”(something user has)、以及/或“用户是谁”(something the user is)。简单点说,它们可以分别对应“密码”、“认证密钥”、以及“生物识别信息”。

  遗憾的是,尽管摩根大通已经升级了新系统,并在不少服务器上部署了双因素认证,但是某台不起眼的服务器却成为了本次攻击中的薄弱环节。加上被盗员工的用户名和密码,这次攻击的破坏性几乎无人能挡,并且影响到了90台的服务器。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 竹祭征棹2022-05-29 04:51:11
  • 怀疑是某个“零日”(0-day)漏洞所导致,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,一台缺乏双因素认证的孱弱服务器,才是攻击者

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理