缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服务器”

2014年12月24日 10:48 次阅读 稿源:cnBeta.COM 条评论

今年7月份的时候,五家银行的网络遭到了黑客攻击,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄,起初它被怀疑是某个“零日”(0-day)漏洞所导致,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,一台缺乏双因素认证的孱弱服务器,才是攻击者的突破口。

访问:

阿里云双11全球狂欢季返场继续 - 双核8G云服务器首年286.44元

总所周知,双因素或多因素认证可极大地提升安全性。

攻击者先是拿到了一名员工的登录凭证(无论是巧合还是故意),然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击,而他们中有许多人已前往新东家First Data(一家支付处理公司)。

不过该消息人士指出,及时登录凭证被盗,该公司也是本可以避免的(如果使用了双因素身份认证的话)。


目前已有不少企业部署了安全性更高的三因素认证,即“用户知道什么”(something user know)、“用户拥有什么”(something user has)、以及/或“用户是谁”(something the user is)。简单点说,它们可以分别对应“密码”、“认证密钥”、以及“生物识别信息”。

遗憾的是,尽管摩根大通已经升级了新系统,并在不少服务器上部署了双因素认证,但是某台不起眼的服务器却成为了本次攻击中的薄弱环节。加上被盗员工的用户名和密码,这次攻击的破坏性几乎无人能挡,并且影响到了90台的服务器。

[编译自:Electronista]

阿里云爆款特惠

访问:

Verisign - .com域名的守护者 为品牌代言

对文章打分

缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服务器”

1 (11%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      阿里云免费试用

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan