Ticketmaster 遭受 Snowflake 平台数据泄露网络攻击，用户数据遭泄露

由于 Snowflake 平台遭受网络攻击，Ticketmaster 和其他多家组织遭遇了重大数据泄露。安全研究人员报告称，大量信息被盗，影响了数百万用户。

发现漏洞

一个臭名昭著的黑客组织声称窃取了 5.6 亿用户的数据，并要求支付 50 万美元的赔偿金，这一漏洞引起了公众的关注。Ticketmaster 的母公司 Live Nation Entertainment 在一份美国证券交易委员会的文件中证实了这一漏洞，披露了对第三方云数据库的未经授权的访问。

5 月 31 日，Snowflake 披露，正在调查一起影响有限数量客户的网络事件。威胁行为者使用单因素身份验证攻击客户账户，并利用之前获得的凭证。Snowflake 强调，没有证据表明其核心平台存在漏洞或漏洞。

安全措施和公司响应

Snowflake 表示，被盗用的凭证属于一名前雇员，用于访问不包含敏感数据的模拟账户。与 Snowflake 的公司系统不同，模拟账户没有使用多因素身份验证 (MFA) 进行保护。该公司提供了入侵指标 (IoC) 并建议采取缓解可疑账户活动的措施。

此次网络攻击影响了众多组织，包括 Anheuser-Busch、Allstate、三菱、Neiman Marcus、Progressive、Santander Bank 和 State Farm。Santander Bank 报告称其数据库遭到未经授权的访问，导致客户和员工信息泄露。此次攻击可能影响了大约 400 家组织，攻击者向 Snowflake 索要 2000 万美元。

调查结果

威胁者声称绕过了 Okta 保护并生成了会话令牌，从而窃取了大量数据。报告显示，超过 500 个演示环境实例遭到入侵。澳大利亚网络安全中心承认与 Snowflake 客户环境相关的威胁活动有所增加。

安全研究员 Kevin Beaumont 强调，Snowflake 未能在演示环境中使用 MFA 并妥善保护员工账户，这是导致此次泄密事件的原因之一。威胁行为者被确定为 Telegram 上活跃的青少年，他们利用信息窃取程序通过窃取的凭证访问 Snowflake 数据库。

针对 Snowflake/Tickmaster 客户的建议

建议客户禁用不活动的帐户，确保启用了 MFA，重置活动帐户的凭据，并遵循 Snowflake 的缓解建议来保护他们的数据。

通过 Snowflake 发生的 Ticketmaster 数据泄露事件凸显了强有力的安全措施的重要性，包括多因素身份验证和警惕的凭证管理，以防范复杂的网络威胁。