Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关

Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关 据 Hudson Rock 称，黑客利用这些凭证绕过了身份验证服务 Okta，然后生成了会话令牌，从 Snowflake 获取了大量信息。除了 Ticketmaster（周五晚些时候公开承认了这一漏洞）和桑坦德银行之外，Hudson Rock 还表示，黑客可能已经获得了数百名其他 Snowflake 客户的访问权限。使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达。涉案的威胁行为主体似乎是一个名为 ShinyHunters 的黑客组织，该组织试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对桑坦德银行（Santander）的漏洞负责，并将据说属于 3000 多万客户的信息公开出售。Snowflake 在最近的回应中似乎对 Hudson Rock 的调查结果提出了质疑，称在调查"对某些客户账户的潜在未授权访问"时，"观察到从 2024 年 4 月中旬开始，来自一个 IP 地址子集和可疑客户的威胁活动增加，我们认为这与未授权访问有关"。有关这些发现的更多详细信息可在此处获取，但该公司表示，虽然有不良行为者访问了属于一名前员工的"模拟账户"，但其中并不包含敏感信息。该公司声称："迄今为止，我们认为这一活动不是由 Snowflake 产品中的任何漏洞、错误配置或恶意活动引起的。"甚至在 Ticketmaster证实信息泄露之前，恶意软件跟踪器 vx-underground就表示，它可以"高度确信"泄露的数据是合法的。它指出，一些泄露的信息可以追溯到 2000 年代中期，包括全名、电子邮件、地址、电话号码、散列信用卡号等。本月早些时候，桑坦德银行发表声明，确认智利、西班牙和乌拉圭客户的"某些信息"已被访问。 ... PC版： 手机版：

Snowflake表示没有证据表明其平台在被入侵事件中存在过错

Snowflake表示没有证据表明其平台在被入侵事件中存在过错 昨晚，调查该事件的两家第三方安全公司 CrowdStrike 和 Mandiant 对此发表了联合声明，增加了这一说法的可信度。此外，早前一份第三方报告称，不良分子生成了会话令牌，并可能已入侵了"数百个"Snowflake 账户，该报告现已被删除。该报告背后的安全公司 Hudson Rock今天在 LinkedIn 上发布了自己的声明："根据我们从 Snowflake 法律顾问那里收到的一封信，我们决定删除与我们的报告相关的所有内容"。Snowflake 发布的一篇文章称："迄今为止，我们并不认为这一活动是由 Snowflake 产品中的任何漏洞、错误配置或恶意活动引起的。在我们持续调查的过程中，我们已经及时通知了我们认为可能受到影响的少数客户。"联合声明称，这些攻击似乎是一场"有针对性的活动"，主要针对没有多因素身份验证的账户。Snowflake还发布了客户审查账户异常活动的说明，以及设置账户和网络策略以防止类似攻击的方法。Snowflake、CrowdStrike 和 Mandiant：我们尚未发现证据表明该活动是由 Snowflake 平台的漏洞、配置错误或违规行为引起的；我们没有发现证据表明这一活动是由现任或前任 Snowflake 人员的证书泄露造成的；这似乎是针对使用单因素身份验证的用户开展的有针对性的活动；作为这一活动的一部分，威胁行为者利用了之前购买或通过信息窃取恶意软件获得的凭证；以及我们确实发现有证据表明，一名威胁行为者获取了一名前 Snowflake 员工的个人凭证，并访问了该员工的演示账户。其中不包含敏感数据。演示帐户未连接到 Snowflake 的生产或企业系统。之所以能够进行访问，是因为演示帐户与 Snowflake 的企业和生产系统不同，不在 Okta 或多因素身份验证 (MFA) 的支持下。Ticketmaster 的母公司 Live Nation 等了 11 天，才在周五晚间给投资者的说明中确认了数据泄露事件。相关文章:Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关Live Nation花了11天时间才确认Ticketmaster大规模数据泄露事件 ... PC版： 手机版：

Live Nation花了11天时间才确认Ticketmaster大规模数据泄露事件

Live Nation花了11天时间才确认Ticketmaster大规模数据泄露事件 桑坦德银行现在，Ticketmaster 的母公司 Live Nation这家让泰勒-斯威夫特（Taylor Swift）的粉丝大为不满并面临联邦反垄断诉讼的公司在周五晚间提交的一份监管文件中公开承认了数据泄露事件：2024 年 5 月 20 日，Live Nation Entertainment 公司（以下简称"公司"或"我们"）在包含公司数据（主要来自其子公司 Ticketmaster L.L.C.）的第三方云数据库环境中发现了未经授权的活动，并与业内领先的取证调查人员展开调查，以了解发生了什么。2024 年 5 月 27 日，一名犯罪威胁行为者通过暗网提供了据称是公司用户数据的出售信息。我们正在努力降低用户和公司面临的风险，并已通知执法部门并与之合作。我们还酌情通知监管机构和用户未经授权访问个人信息的情况。截至本文件提交之日，该事件尚未对我们的整体业务运营或财务状况或运营结果造成重大影响，我们也不认为该事件有合理的可能造成重大影响。我们将继续评估风险，并持续开展补救工作。到目前为止，我们看到的唯一一份官方声明来自澳大利亚内政部，该部门确认正在与该公司合作了解一起网络安全事件。如上所述，澳大利亚内政部称其于 5 月 20 日发现了未经授权的活动，这距离现在已经过去十几天了。Live Nation 没有提供有关漏洞的具体细节、有多少人受到影响或它正在采取什么措施，但安全公司Hudson Rock的一份报告称，有坏人入侵了他们的 Snowflake 云存储账户以及其他公司的账户。不过，Live Nation 的高管们表示，他们不认为此次违规事件会对其整体业务造成实质性影响，这或许能让投资者感到欣慰，如果你相信美国司法部的垄断指控的话，毕竟 Live Nation-Ticketmaster 集团控制着美国前 100 家露天剧场中的 60 多家，人们还能去哪儿呢？相关文章:Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关 ... PC版： 手机版：

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping C

Roku公司透露，黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息，这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示，黑客获取了登录信息，并尝试在“少数”情况下购买流媒体订阅服务。 Roku表示，黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”，黑客会获取在数据泄露中暴露的电子邮件和密码，然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户，黑客就会更改一些账户的登录信息，从而完全控制这些账户。 如果账户里保存了信用卡信息，黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现，黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。 幸运的是，这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示，他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时，他们也在努力取消并退款那些未经授权的购买。 标签: #Roku #数据泄露 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

Google Fi 称客户数据被黑客入侵，该事件可能与最近的 有关，此次泄露影响了37万客户。

Google Fi 称客户数据被黑客入侵，该事件可能与最近的 有关，此次泄露影响了37万客户。 标签: #Google #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

美国最大票务网站 Ticketmaster 向美国证券交易委员会提交文件确认数据泄露

美国最大票务网站 Ticketmaster 向美国证券交易委员会提交文件确认数据泄露 美国最大票务网站 Ticketmaster 已向美国证券交易委员会提交了官方8-K表格，承认并确认最近传闻的数据泄露事件属实。理想国演艺股份有限公司5月20日在包含公司数据的第三方云数据库环境中发现未经授权的活动，其中包含公司数据，主要来自其 Ticketmaster 子公司。该公司立即在取证专家的帮助下展开调查，以了解违规行为的程度和性质。5月27日，黑客组织 Shiny Hunters 在暗网出售该公司1.3TB用户数据，声称包含5.6亿名用户。理想国演艺已向监管机构和受影响的用户通报了未经授权访问个人信息的情况，并继续评估风险并致力于补救措施。