缺少双因素认证摩根大通数据泄漏源自一台被忽视的服务器
发布时间:2020-03-23 12:18:14
阅读:次
来源:ABS厂家
今年7月份的时候,5家银行的网络遭到了黑客攻击,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄,起初它被怀疑是某个“零日”(0-day)漏洞所致使,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,1台缺少双因素认证的孱弱服务器,才是攻击者的突破口。
总所周知,双因素或多因素认证可极大地提升安全性。
攻击者先是拿到了1名员工的登录凭证(无论是偶合还是故意),然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击,而他们中有许多人已前往新东家First Data(一家支付处理公司)。
不过该消息人士指出,及时登录凭证被盗,该公司也是本可以避免的(如果使用了双因素身份认证的话)。
目前已有很多企业部署了安全性更高的3因素认证,即“用户知道甚么”(something user know)、“用户具有甚么”(something user has)、和/或“用户是谁”(something the user is)。简单点说,它们可以分别对应“密码”、“认证密钥”、和“生物辨认信息”。
遗憾的是,虽然摩根大通已升级了新系统,并在很多服务器上部署了双因素认证,但是某台不起眼的服务器却成为了本次攻击中的薄弱环节。加上被盗员工的用户名和密码,这次攻击的破坏性几近无人能挡,并且影响到了90台的服务器。
[编译自:Electronista]
相干文章:
外媒:入侵摩根大通黑客最少还攻击了其他9家公司
摩根大通入侵案已影响超8000万账户
摩根大通称数据泄漏影响7600万家庭和700万企业
相关阅读
- 世界最大天然气管道工程是如何建成的球齿钎头广州卡圈包衣机溢流阀Frc
- 棉型织物节水减排印染新技术通过验收熨平机煮制锅包装纸板清洗枪中频炉Frc
- 起重机抗风问题抱枕珠链机分度头三唑磷摇摆机Frc
- 乌兹别克斯坦石油探明储量1亿吨赤水陶瓷基板电动闸阀化学家教轧花机Frc
- 玉柴将与瓦锡兰公司开展更紧密的合作0自攻螺钉调兵山保健护具机床主轴鹅养殖Frc
- 空中电动葫芦滑触线的改进设计无油轴承工艺合作吊具分歧管俱乐部Frc
- 文化部将32项体制改革措施纳入下半年工作吧台蕾丝座套直播台轴承加工轴承机Frc
- 工信部公布首批国家新型工业化产业示范基地安顺维修臭氧纺织机械环保空调Frc
- 湖北2010年印刷业总产值达到175亿元综合布线青铜轴承滚牙丝锥液压泵男士睡衣Frc
- 第27届广州国际汽车用品零配件及售后服务进口蔬菜PVC板家具套UPS电器回收Frc