黑客声称出售3000万TEG用户被盗数据
据报道,一名黑客正在出售据称从澳大利亚现场活动及票务公司TEG获取的数据,据称包含3000万用户的信息。被盗数据包括用户的完整姓名、性别、出生日期、用户名、哈希密码和电子邮件地址。此前,TEG在5月底披露了一起数据泄露事件,该公司承认客户姓名、出生日期和电子邮件地址可能已被泄露。但他们保证,由于密码的加密,没有客户账户受到影响。
关键要点
- 黑客声称盗取了3000万TEG用户的数据,包括全名、性别、出生日期和哈希密码。
- TEG的Ticketek在5月确认了一起数据泄露事件,影响了客户姓名、出生日期和电子邮件地址。
- 证据显示TEG可能使用了最近与多起数据盗窃事件有关的Snowflake平台。
- Snowflake否认平台存在漏洞,将泄露归咎于客户未使用多因素认证。
分析
TEG最近的数据泄露事件,可能是通过Snowflake平台实现的,突显了云服务在网络安全事件中的脆弱性。盗取3000万用户的数据,包括敏感个人信息,可能导致广泛的身份盗窃和钓鱼攻击。TEG的声誉和客户信任面临风险,可能影响票务销售和未来活动的参与。尽管存在争议,Snowflake的角色可能会影响其客户群和市场认知,强调了如多因素认证等严格安全措施的必要性。这一事件强调了在数字时代中强有力的数据保护实践的至关重要性。
你知道吗?
- Snowflake(基于云的平台):一个基于云的数据仓库平台,允许用户使用云计算服务存储和分析数据。它设计用于处理大规模数据存储和处理任务,以其可扩展性和灵活性而闻名。Snowflake独立于任何特定的云服务提供商运营,使其能够利用多个云服务(如AWS、Azure和Google Cloud)的基础设施。
- 多因素认证(MFA):一种安全机制,要求用户提供两个或更多验证因素以访问资源,如应用程序、在线账户或网络。这些因素通常包括用户知道的东西(如密码)、用户拥有的东西(如智能手机)和用户本身的东西(如指纹)。MFA通过增加保护层来提高安全性,使未经授权的个人更难访问敏感数据或系统。
- 哈希密码:一种安全存储密码数据的方法,通过使用称为哈希函数的数学函数将原始密码转换为固定长度的字符串。生成的哈希值不能轻易反转为原始密码,提供了一种在不泄露实际密码的情况下安全存储和验证密码的方法。在数据泄露事件中,哈希密码不太容易受到解密,特别是如果使用强大的哈希算法和唯一的盐值。