ABS厂家
免费服务热线

Free service

hotline

010-00000000
ABS厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

缺少双因素认证摩根大通数据泄漏源自一台被忽视的服务器

发布时间:2020-03-23 12:18:14 阅读: 来源:ABS厂家

今年7月份的时候,5家银行的网络遭到了黑客攻击,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄,起初它被怀疑是某个“零日”(0-day)漏洞所致使,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,1台缺少双因素认证的孱弱服务器,才是攻击者的突破口。

总所周知,双因素或多因素认证可极大地提升安全性。

攻击者先是拿到了1名员工的登录凭证(无论是偶合还是故意),然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击,而他们中有许多人已前往新东家First Data(一家支付处理公司)。

不过该消息人士指出,及时登录凭证被盗,该公司也是本可以避免的(如果使用了双因素身份认证的话)。

目前已有很多企业部署了安全性更高的3因素认证,即“用户知道甚么”(something user know)、“用户具有甚么”(something user has)、和/或“用户是谁”(something the user is)。简单点说,它们可以分别对应“密码”、“认证密钥”、和“生物辨认信息”。

遗憾的是,虽然摩根大通已升级了新系统,并在很多服务器上部署了双因素认证,但是某台不起眼的服务器却成为了本次攻击中的薄弱环节。加上被盗员工的用户名和密码,这次攻击的破坏性几近无人能挡,并且影响到了90台的服务器。

[编译自:Electronista]

相干文章:

外媒:入侵摩根大通黑客最少还攻击了其他9家公司

摩根大通入侵案已影响超8000万账户

摩根大通称数据泄漏影响7600万家庭和700万企业

成都西南医院热门文章

山东亮康眼科医院预约挂号

北京前海股骨头医院怎么样

西安生殖保健院科室列表