Multi-License Discount Quote
Computer Security టికెట్‌మాస్టర్ స్నోఫ్లేక్ ప్లాట్‌ఫారమ్ డేటా ఉల్లంఘన...

టికెట్‌మాస్టర్ స్నోఫ్లేక్ ప్లాట్‌ఫారమ్ డేటా ఉల్లంఘన సైబర్‌టాక్‌తో బాధపడ్డాడు, అది వినియోగదారు డేటాను రాజీ చేసింది

Computer Securityలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

స్నోఫ్లేక్ ప్లాట్‌ఫారమ్‌పై జరిగిన సైబర్‌టాక్ కారణంగా అనేక ఇతర సంస్థలతో పాటు టిక్కెట్‌మాస్టర్ గణనీయమైన డేటా ఉల్లంఘనను ఎదుర్కొన్నారు. గణనీయమైన మొత్తంలో సమాచారం దొంగిలించబడిందని, లక్షలాది మంది వినియోగదారులపై ప్రభావం చూపిందని భద్రతా పరిశోధకులు నివేదించారు.

ఉల్లంఘన యొక్క ఆవిష్కరణ

ఒక అపఖ్యాతి పాలైన హ్యాకింగ్ గ్రూప్ 560 మిలియన్ల వినియోగదారుల డేటాను వెలికితీసిందని, సమాచారం కోసం $500,000 డిమాండ్ చేయడంతో ఈ ఉల్లంఘన ప్రజల దృష్టికి వచ్చింది. లైవ్ నేషన్ ఎంటర్‌టైన్‌మెంట్, టికెట్‌మాస్టర్ యొక్క మాతృ సంస్థ, SEC ఫైలింగ్‌లో ఉల్లంఘనను ధృవీకరించింది, మూడవ పక్షం క్లౌడ్ డేటాబేస్‌కు అనధికారిక యాక్సెస్‌ను వెల్లడించింది.

మే 31న, పరిమిత సంఖ్యలో వినియోగదారులను ప్రభావితం చేసే సైబర్ సంఘటనపై దర్యాప్తు చేస్తున్నట్లు స్నోఫ్లేక్ వెల్లడించింది. బెదిరింపు నటులు సింగిల్-ఫాక్టర్ ప్రామాణీకరణను ఉపయోగించి కస్టమర్ ఖాతాలను లక్ష్యంగా చేసుకున్నారు మరియు గతంలో పొందిన ఆధారాలను ఉపయోగించారు. స్నోఫ్లేక్ దాని ప్రధాన ప్లాట్‌ఫారమ్ యొక్క దుర్బలత్వం లేదా ఉల్లంఘనకు ఎటువంటి ఆధారం లేదని నొక్కి చెప్పింది.

భద్రతా చర్యలు మరియు కంపెనీ ప్రతిస్పందన

స్నోఫ్లేక్ రాజీపడిన ఆధారాలు మాజీ ఉద్యోగికి చెందినవని మరియు సున్నితమైన డేటా లేని డెమో ఖాతాలను యాక్సెస్ చేయడానికి ఉపయోగించబడ్డాయని పేర్కొంది. స్నోఫ్లేక్ యొక్క కార్పొరేట్ సిస్టమ్‌ల వలె కాకుండా, డెమో ఖాతాలు బహుళ-కారకాల ప్రమాణీకరణ (MFA)తో భద్రపరచబడలేదు. కంపెనీ రాజీ సూచికలను (IoCలు) అందించింది మరియు అనుమానాస్పద ఖాతా కార్యకలాపాల కోసం సిఫార్సు చేసిన ఉపశమనాలను అందించింది.

సైబర్‌టాక్ అన్‌హ్యూసర్-బుష్, ఆల్‌స్టేట్, మిత్సుబిషి, నీమాన్ మార్కస్, ప్రోగ్రెసివ్, శాంటాండర్ బ్యాంక్ మరియు స్టేట్ ఫార్మ్‌లతో సహా అనేక సంస్థలను ప్రభావితం చేసింది. Santander Bank దాని డేటాబేస్‌లకు అనధికారిక యాక్సెస్‌ను నివేదించింది, కస్టమర్ మరియు ఉద్యోగి సమాచారాన్ని రాజీ చేసింది. ఈ దాడి దాదాపు 400 సంస్థలపై ప్రభావం చూపుతుంది, దాడి చేసేవారు స్నోఫ్లేక్ నుండి $20 మిలియన్లు డిమాండ్ చేశారు.

పరిశోధనాత్మక ఫలితాలు

బెదిరింపు నటులు Okta రక్షణలను దాటవేసినట్లు మరియు సెషన్ టోకెన్‌లను రూపొందించారని పేర్కొన్నారు, తద్వారా వారు భారీ మొత్తంలో డేటాను దొంగిలించవచ్చు. 500 కంటే ఎక్కువ డెమో పర్యావరణ సందర్భాలు రాజీ పడ్డాయని నివేదికలు సూచించాయి. ఆస్ట్రేలియన్ సైబర్ సెక్యూరిటీ సెంటర్ స్నోఫ్లేక్ కస్టమర్ పరిసరాలకు సంబంధించి పెరిగిన ముప్పు కార్యకలాపాలను గుర్తించింది.

భద్రతా పరిశోధకుడు కెవిన్ బ్యూమాంట్ డెమో ఎన్విరాన్‌మెంట్‌లపై MFAను ఉపయోగించడంలో విఫలమవడం మరియు ఉద్యోగుల ఖాతాలను సరిగ్గా భద్రపరచడం ఉల్లంఘనకు దోహదపడిందని హైలైట్ చేశారు. టెలిగ్రామ్‌లో యాక్టివ్‌గా ఉన్న యువకులుగా గుర్తించబడిన ముప్పు నటులు, దొంగిలించబడిన ఆధారాలతో స్నోఫ్లేక్ డేటాబేస్‌లను యాక్సెస్ చేయడానికి ఇన్ఫోస్టీలర్‌లను ఉపయోగించారు.

స్నోఫ్లేక్/టిక్‌మాస్టర్ కస్టమర్‌ల కోసం సిఫార్సులు

నిష్క్రియ ఖాతాలను నిలిపివేయాలని, MFA ప్రారంభించబడిందని నిర్ధారించుకోవాలని, సక్రియ ఖాతాల కోసం ఆధారాలను రీసెట్ చేయాలని మరియు వారి డేటాను రక్షించడానికి స్నోఫ్లేక్ యొక్క ఉపశమన సిఫార్సులను అనుసరించాలని కస్టమర్‌లకు సలహా ఇవ్వబడింది.

స్నోఫ్లేక్ ద్వారా సులభతరం చేయబడిన టిక్కెట్‌మాస్టర్ డేటా ఉల్లంఘన, అధునాతన సైబర్ బెదిరింపుల నుండి రక్షించడానికి బహుళ-కారకాల ప్రమాణీకరణ మరియు అప్రమత్తమైన క్రెడెన్షియల్ మేనేజ్‌మెంట్‌తో సహా బలమైన భద్రతా చర్యల యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.

లోడ్...