黑客Sp1d3r在暗网出售LAUSD学生数据 – 数据泄露确认
2024年6月初,一名自称Sp1d3r的黑客试图在暗网上出售一个数据库,声称其中包含从洛杉矶联合学区(LAUSD)盗取的敏感信息。该数据库标价15万美元,据称包含学生的详细信息,包括姓名、地址、成绩,甚至残疾和纪律记录。一个月后,LAUSD证实了黑客的声明,可能泄露了数百万学生的数据。
学区解释称,受影响的数据由外部供应商存储在Snowflake这一基于云的数据存储平台上。据信,数据被盗的方式与近期Snowflake账户的泄露事件类似。尽管LAUSD的调查尚未发现其系统有直接的漏洞,但调查仍在进行中。
Sp1d3r一直在积极出售据称从多家公司盗取的数据库,包括Ticketmaster和桑坦德银行,均据称来自被攻破的Snowflake账户。Snowflake与安全公司Mandiant和Crowdstrike合作,坚称其基础设施安全,暗示黑客可能通过暴力破解和凭证填充技术,绕过多因素认证,未经授权访问了账户。
关键要点
- LAUSD数据泄露确认:黑客Sp1d3r以15万美元的价格出售包含敏感学生和教师信息的数据库。
- 数据从Snowflake账户被盗:被盗数据包括学生姓名、地址、成绩等,影响数百万学生。
- 系统未发现漏洞:LAUSD的调查未发现系统漏洞,表明数据是从外部供应商处被盗。
- 攻击手段:凭证填充:黑客使用暴力破解和凭证填充技术,针对未启用多因素认证的账户。
- LAUSD与FBI合作:学区正与执法部门和网络安全机构合作调查此事件。
分析
通过被攻破的Snowflake账户,黑客Sp1d3r策划的LAUSD数据泄露事件凸显了云数据存储的脆弱性。缺乏多因素认证可能助长了暴力破解和凭证填充攻击。立即后果包括数百万学生的隐私风险加剧,以及LAUSD及其供应商可能面临的法律后果。长远来看,此事件可能加速教育机构和云服务提供商严格安全协议的实施,增强整体数据保护。财务影响可能包括增加的网络安全投资和受影响方的潜在责任成本。
你知道吗?
- Snowflake(云数据存储平台):
- 一个云数据平台,允许组织存储、管理和分析大量数据。它为数据仓库、数据湖和数据工程提供了一个可扩展和灵活的环境。
- 关键特性:支持实时数据处理,与各种云服务集成,并提供强大的安全特性,如加密和访问控制。
- 安全关注点:尽管有先进的安全措施,但如果没有多因素认证保护,账户仍可能受到凭证填充等攻击的威胁。
- 凭证填充:
- 一种网络攻击,黑客使用被盗的用户名和密码列表,通过大规模自动登录请求获取未经授权的用户账户访问权限。
- 工作原理:攻击者利用用户在多个服务上重复使用密码的习惯,如果一组凭证被泄露,其他账户也会变得脆弱。
- 预防措施:实施多因素认证(MFA)可以显著降低凭证填充攻击的风险,通过增加超越密码的额外安全层。
- 多因素认证(MFA):
- 一种安全机制,要求用户提供两种或更多验证因素才能访问资源,如应用程序、在线账户或VPN。
- 因素类型:知识(你知道的东西,如密码)、拥有(你拥有的东西,如智能手机)和固有(你的生物特征,如指纹或面部识别)。
- 重要性:通过使未经授权的个人更难以访问敏感数据或系统,即使他们获得了用户的密码,也能增强安全性。