Snowflake 最近有帳戶遭到入侵,受影響的包括銀行和門票交易平台,受影響的終端客戶數量龐大。而 Snowflake 對此表示,其系統本身未有比入侵,而是客戶未設定多重要素驗證導致黑客成功存取。
上星期澳洲當局發出警告,表示有幾間使用 Snowflake 環境的公司被成功入侵,有黑客在網上論壇透露 Santander 銀行和 Ticketmaster 數億條客戶記錄已被成功盜取,兩間公司都已經分別確認事件。Snowflake 是目前相當大型的雲端數據分析公司,客戶將大量數據儲存於平台上進行分析,因此如果出現安全漏洞,則會帶來嚴重威脅。
對此,Snowflake 方面承認有少量客戶的帳戶遭到「未經授權存取」,不過本身 Snowflake 的平台並沒有證據顯示遭到直接入侵,認為是客戶未有啟用多重要素驗證 (MFA),當黑客取得密碼後就可以登入帳戶為所欲為。有報導引述消息指這些密碼為黑客在暗網購買,或者透過數據盜取惡意軟件取得。
Snowflake 目前未有強制客戶採用 MFA,雖然之前曾表示正在考慮強制 MFA 的方案,但尚未最終確定。不過鑑於在 Snowflake 上儲存的數據大多涉及敏感的個人資料,Snowflake 也催促客戶啟用,以提升網絡保安。
來源:TechCrunch
