您的位置:首页 > 互联网

1亿银行用户信息失窃之谜

发布时间:2019-08-05 10:43:29  来源:互联网     背景:

  (原标题:1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?)

  上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾1亿用户信息泄露。

  这是史上规模最大的银行数据失窃案之一,成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞,安全专家们已经警告了多年。

  佩姬·A·汤普森(Paige A. Thompson)曾经是亚马逊公司云计算部门的一名员工,她在7月29日被捕,被指控实施了大规模盗窃案,窃取了1.06亿第一资本用户的记录。第一资本表示,“一个特定配置漏洞”导致了数据被盗。

  警告多年的漏洞

  根据媒体对汤普森的数百条在线信息的分析以及对熟悉调查的知情人士的采访,汤普森据称找到了第一资本系统中的一个漏洞,利用了一些配置错误的网络中的一个弱点。多年来,安全专家已经就这一漏洞发出了警告。汤普森正是利用这一漏洞骗过了云端的一个系统,找到了供她访问庞大银行用户记录所需要的敏感凭证。

  检察官找到了据称是汤普森的网络账号。她利用这些账号发布在线信息称,自己还运用这些入侵技术访问其他机构的重要网络数据。这些信息被发布在网络论坛上。

  汤普森的律师尚未回复置评。她目前依旧被拘留,将于8月15日出席保释听证会。

  汤普森此次之所以能够入侵第一资本的系统,最重要的就是她显然利用上了亚马逊云技术的核心部分——元数据服务。元数据包含了管理云端服务器所需要的凭证和其他数据。在计算机世界里,这些凭证实际上相当于银行金库的钥匙。

  “敲门”

  汤普森发布的网络帖子显示,她发动此次入侵攻击的第一步始于今年3月份。她先扫描互联网寻找易受攻击的计算机,从而访问一家公司的内部网络。实际上,她“敲”了许多公司的“前门”,目的就是寻找未上锁的门。

  熟悉调查的知情人士称,在第一资本数据失窃案中,她找到了一台管理公司云端和公共网络之间通讯,而且配置错误的计算机,也就是说这台计算机存在安全设置弱点。于是,门被打开了。

  在门被打开后,她成功申请了从亚马逊云端的一个系统寻找和读取第一资本云存储数据所需要的凭证,也就是元数据服务。凭证就存储在元数据服务里。

  “伙计们,许多人在这一步上都做错了。”汤普森在6月27日的在线信息中称。她指的是一些公司错误配置了他们的服务器。

  亚马逊监控工具失灵?

  知情人士称,一旦她找到了第一资本的数据,她就能够下载下来。显然,她的入侵没有触发任何警报。

  亚马逊在一份声明中称,公司的所有服务,包括元数据服务,都不是这次入侵事件的根本原因,公司已经提供了旨在检测此类事故的监控工具。目前还不清楚为何这些报警工具似乎均未触发第一资本的警报铃。

 

  ▲汤普森从元数据服务中获取凭证

  美国联邦调查局(FBI)的一份宣誓书显示,第一资本的一个错误导致了入侵事件的发生。第一资本称,公司现在已经修复了配置问题。

  一些安全专家称,亚马逊应该在这些配置错误上采取更多措施来警告其客户。其他人则表示,鉴于云安全是大家共同的责任,企业客户也必须做好自己的本分工作。亚马逊已表示,公司推出了多款工具来帮助企业缓解配置上的疏忽。

  漏洞在2014年就已曝光

  美国检察官称,汤普森从3月12日启动了她的入侵行动,但是第一资本一直浑然不知,直到127天后一位外部研究人员告知他们才发现系统遭到入侵。

  亚马逊云安全企业顾问斯科特·皮珀(Scott Piper)称,最晚从2014年以来,安全专家就已经知道了这些错误配置问题中的一种,它允许黑客从元数据服务中窃取凭证。他表示,亚马逊认为根除这些问题是客户的责任,但是一些客户未能解决问题。

  安全研究人员布莱南·托马斯(Brennon Thomas)在3月份实施了一次互联网扫描,发现逾800个亚马逊账号允许外部进行类似的元数据服务访问。亚马逊云计算服务拥有100多万用户。

  托马斯称,配置错误的服务器导致外部人士访问敏感元数据,这个问题并不局限于亚马逊AWS云计算服务。他的测试还发现,运行在微软云端的系统也存在问题。微软尚未置评。

  注重云安全依旧遭入侵

  对于一些研究人员来说,第一资本成为黑客入侵的受害者令人意外。第一资本管理人员称,在2015年决定拥抱云服务以前,公司进行了大量尽职调查。“在云安全业内人士眼里,第一资本非常注重云安全,拥有业内最强大的安全团队之一。”皮珀称。

  第一资本数据泄露事件并不是第一次存储在云端的数据被盗。但是,作为美国第五大信用卡发卡商,第一资本遭入侵再次让外界对云计算的安全产生担忧。第一资本是云计算的早期采用者,被列为亚马逊AWS网站上的一个案例研究。

  美联储并未受到此次攻击事件的波及。据媒体报道,美联储一直在审视使用云系统存储敏感财政记录一事。

  汤普森在一个帖子中暗示,她还尝试利用这一技术入侵其他公司的云计算账号,包括意大利联合信贷银行(UniCredit SpA)和福特汽车。联合信贷银行和福特均表示,他们正在调查这一事件。FBI还启动了对其他目标的调查,他们怀疑这些目标可能也遭到了汤普森的攻击。

  如果汤普森不在网上发布她的入侵细节,她的行动被发现可能还需要远远更长的时间。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
抢跑5G时代不止于快 中国移动咪咕要做5G+超高清生态助推者
6月28日,MWC 19在上海正式落幕。这是中国正式颁发5G牌照后的首次行业盛会,也是一次全球最大5G网络......
日期:06-29
wimi微美AI全息云服务,商汤\谷歌\微软超算竞技
作为全球科技巨擘,谷歌和微软在人工智能领域发力已久。不管是学术成就,还是产业应用,关于二者在......
日期:06-04
大眼橙X10的性价比怎么样?当贝投影F3又如何?
5000元档的投影仪一直是不少投影仪品牌的推广重心,极米、当贝、坚果、大眼橙等厂家都将中高端的投影......
日期:04-27
手机屏幕十年发展史
(原标题:手机屏幕十年发展史:变化翻天覆地) 手机已经是我们日常必不可少的生活元素,......
日期:04-28
全球安全飞防日大疆农业联合各企业机构发布安全飞防倡议书
近年来,留乡创业,科技兴农成为了热点话题,农业智能装备中的植保无人机也因此备受关注。随着植保......
日期:04-29
Azure用量和账单管理,世纪互联蓝云ABUS一招搞定!
ABUS(Azure Billing & Usage Suite)是世纪互联蓝云开发的用于管理Micros......
日期:05-26
东航班机客舱内充电宝自燃,飞机已返航
东方航空官方微博9月4日发布消息,今日公司南京至厦门航班,在巡航期间客舱内有旅客充电宝自燃,机......
日期:09-04
全国政协委员、中国工程院院士邓中翰:“新基建”带来芯片产业的新机遇
2020年的两会,十三届全国政协委员、中国工程院院士、中星微电子集团创建人兼首席科学家邓中翰,今......
日期:06-08
统计机构报告国产手机Q1总销量环比大跌3成:华为增长1000万台
Digitimes发布了一份对2019年第一季度中国品牌智能手机出货情况的统计报告,结果如下。...
日期:05-07
OLAY联手微博玩转跨年闺蜜情感营销,一起#无惧年龄#
2020新年之初,一支视频悄然在微博上引发了裂变式传播,获得突破2.4亿的主账号视频播放量。这也只有......
日期:01-11
人民日报联合腾讯微视上线“军装照” 看看你穿军装的样子
新中国成立70周年大阅兵一次次刷屏朋友圈,作为祖国军事实力的集中展现,大阅兵是祖国国力雄厚强劲的......
日期:10-03
武汉肺炎事件导致口罩紧俏,百度部分线上渠道仍能买到现货
春节临近,多地爆出新型冠状病毒肺炎病例,引发国人关注。据百度搜索指数显示,“新型肺炎+武......
日期:01-21
荣耀20青春版优惠升级,6+64版首次优惠300元仅售1199元
作为一款专为年轻人打造的科技潮品,荣耀20青春版注重颜值设计与品质体验,自发布以来就广受年轻人关......
日期:02-04
还嘲笑苹果11没5G?华为客服劝用户别买5G版Mate30!
在今年上半年曝光时,供应链就已经确认iPhone11不会有支持5G的版本,而到了9月11日iPhone11发布之后......
日期:09-21
探索自动驾驶技术落地,腾讯技术开放日在北京举办
12月7日,腾讯技术开放日·自动驾驶专场在北京举行,腾讯技术开放日以腾讯科技实验室矩阵为依......
日期:12-09
巨人网络辟谣史玉柱被警方带走:下午一直在上海总部开会
4月24日消息,今日晚间,有传言称巨人网络董事长史玉柱在杭州被警方带走,并猜测与团贷网爆雷相关......
日期:04-25
怎么彻底删除微信好友聊天记录?专业方法带你走出删除误区!
怎么彻底删除微信好友聊天记录?现在依然有很多小伙伴不知道如何去彻底删除聊天记录,有的小伙伴甚至......
日期:10-10
拉卡拉积极回应:一直积极主动净化市场,严格管理制度并合规执行
11月22日晚间,拉卡拉正式回应深交所对拉卡拉的关注,证明拉卡拉一直在积极净化市场环境,合规执行......
日期:11-25
实测发现苹果Pro Display XDR支持iMac Pro,但仅为5K分辨率
12月14日消息 Pro Display XDR显示器在本周开卖后不久,外媒Relay FM指出,iMac Pro并未包括在与苹......
日期:12-14
皓丽会议平板将在InfoComm India展会展出
InfoComm India 2019将于9月18日至9月20日在孟买会展中心盛大举行。届时皓丽海外事业部将携海外版超......
日期:08-28