缺乏双因素认证:摩根大通数据泄露源自一台“被忽视的服务器”
| 2014-12-24 23:23 评论: 2 分享: 3
今年7月份的时候,五家银行的网络遭到了黑客攻击,而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄,起初它被怀疑是某个“零日”(0-day)漏洞所导致,不过某消息人士指出,真实的故事其实更加低级。其在接受《纽约时报》采访时表示,一台缺乏双因素认证的孱弱服务器,才是攻击者的突破口。
总所周知,双因素或多因素认证可极大地提升安全性。
攻击者先是拿到了一名员工的登录凭证(无论是巧合还是故意),然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击,而他们中有许多人已前往新东家First Data(一家支付处理公司)。
不过该消息人士指出,及时登录凭证被盗,该公司也是本可以避免的(如果使用了双因素身份认证的话)。
目前已有不少企业部署了安全性更高的三因素认证,即“用户知道什么”(something user know)、“用户拥有什么”(something user has)、以及/或“用户是谁”(something the user is)。简单点说,它们可以分别对应“密码”、“认证密钥”、以及“生物识别信息”。
遗憾的是,尽管摩根大通已经升级了新系统,并在不少服务器上部署了双因素认证,但是某台不起眼的服务器却成为了本次攻击中的薄弱环节。加上被盗员工的用户名和密码,这次攻击的破坏性几乎无人能挡,并且影响到了90台的服务器。