1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?

?

中国电子银行网络2天前我想分享0x251C

上周,美国银行资本I基金宣布,该公司的系统遭到入侵,导致1亿多用户信息泄露。这是历史上最大的银行数据盗窃案之一,而成功实现这一“成就”的女性似乎利用了云系统中的一个漏洞。安全专家多年来就这种脆弱性发出警告。

PaigeA.Thompson是亚马逊云计算部门的一名员工,他于7月29日被捕,并被控大规模盗窃和窃取1.06亿名首次用户。的记录。第一资本表示,“特定的配置漏洞”导致数据被盗。

警告多年的漏洞

在线信息的分析和对熟悉调查的人的采访,汤普森据报道发现第一资本系统存在漏洞,利用了一些配置错误的网络的弱点。多年来,安全专家就这一漏洞发出了警告。汤普森利用这个漏洞欺骗了云中的一个系统,并找到了访问一个大型银行用户记录所需的敏感凭证。

检察官发现了据称是汤普森的网上账户。她使用这些帐户发布在线信息,表示她还使用这些入侵技术访问来自其他组织的重要网络数据。这个信息是在一个网络论坛上发布的。

0×251d

黑客汤普森

汤普森的律师还没有对这些评论作出回应。她仍被拘留,将于8月15日参加保释听证会。

汤普森侵入第一个资本系统的能力最重要的一点是,她明显利用了亚马逊云技术元数据服务的核心部分。元数据包含管理云服务器所需的凭据和其他数据。在计算机世界中,这些凭证实际上是银行保险库的关键。

“敲门”

汤普森的在线帖子显示,她在今年3月开始入侵的第一步。她在互联网上扫描易受攻击的计算机以访问公司的内部网络。事实上,她“敲”了许多公司的“前门”,以便找到无担保的门。

一位熟悉调查的人士说,在第一次资本数据盗窃案中,她发现了一台管理公司云与公共网络之间通信的计算机,并且配置错误,这意味着计算机存在安全漏洞。然后门被打开了。

在门打开后,她成功申请了从亚马逊云系统中查找和读取第一个首都云存储数据所需的凭证,这是元数据服务。凭证存储在元数据服务中。

“男人,很多人在这一步做错了,”汤普森在6月27日的在线消息中说道。她指的是一些公司错误配置了他们的服务器。

亚马逊监控工具失败?

知情人士说,一旦她找到第一个首都的数据,她就可以下载了。显然,她的入侵没有触发任何警报。

亚马逊在声明中表示,该公司的所有服务(包括元数据服务)都不是入侵的根本原因,该公司还提供了旨在检测此类事件的监控工具。目前还不清楚为什么这些报警工具似乎没有触发第一个资本警钟。

image.php?url=0MqK6lUwqY

Thompson从元数据服务获取凭据

美国联邦调查局(FBI)的一份宣誓书显示,第一个首都的一个错误导致了入侵。 First Capital表示该公司现已修复配置问题。

一些安全专家表示,亚马逊应该采取更多措施来警告客户这些错误配置。其他人表示,鉴于云安全的共同责任,企业客户也必须尽自己的一份力量。亚马逊曾表示,该公司已推出多种工具,以帮助公司缓解配置疏忽。

该漏洞在2014年曝光

美国检察官说,汤普森于3月12日发起入侵,但第一个首都一直无知,直到127天后,外部研究人员告诉他们该系统被入侵。

根据亚马逊云安全业务顾问Scott Piper的说法,自2014年以来,安全专家已经知道其中一个错误配置,允许黑客窃取元数据服务的凭据。他说亚马逊认为消除这些问题是客户的责任,但有些客户还没有解决问题。

安全研究员Brennon Thomas在3月份进行了一次互联网扫描,发现超过800个亚马逊账户允许外部访问类似的元数据服务。亚马逊云计算服务拥有超过100万用户。

image.php?url=0MqK6lQb3y

汤普森的家

根据Thomas的说法,错误配置的服务器会导致外部人员访问敏感的元数据,这个问题不仅限于亚马逊AWS云计算服务。他的测试还发现,在Microsoft云中运行的系统存在问题。微软尚未评论。

关注云安全仍然被侵入

对于一些研究人员来说,令人惊讶的是,第一个资本成为黑客的受害者。第一位资本经理表示,公司在2015年决定采用云服务之前进行了大量的尽职调查。“在云安全行业看来,First Capital非常注重云安全,拥有最强大的安全性之一业内团队,“派珀说。

第一次资本数据泄露并非第一次存储在云中的数据被盗。然而,作为美国第五大信用卡发行商,第一资本的入侵再次引起了对云计算安全性的担忧。第一个资本是云计算的早期采用者,并被列为亚马逊AWS网站上的案例研究。

美联储没有受到这次袭击的影响。据媒体报道,美联储一直在审查使用云系统存储敏感财务记录。

汤普森在一篇帖子中暗示她还试图利用这项技术侵入其他公司的云计算账户,包括UniCredit SpA和福特。 UniCredit和福特都说他们正在调查此事件。联邦调查局还对其他目标进行了调查,他们怀疑这些目标也可能遭到汤普森的攻击。

如果汤普森没有在网上发布她的入侵细节,她的行为可能会花费更长的时间。

收集报告投诉

image.php?url=0MqK6l4ZSl

上周,美国银行Capital I Fund宣布该公司的系统被入侵,导致超过1亿用户信息泄露。这是历史上最大的银行数据窃取之一,成功实现这一“成就”的女性似乎利用了云系统的漏洞。安全专家多年来一直警告这一漏洞。

Paige A. Thompson是亚马逊云计算部门的一名员工,于7月29日被捕,并被指控大规模盗窃并窃取了1.06亿首次使用者。的记录。第一个资本表示“特定配置漏洞”导致数据被盗。

警告多年的漏洞

在线消息和对熟悉该调查的人的采访,据报道汤普森在第一个资本系统中发现了一个漏洞,利用了一些配置错误的网络的弱点。多年来,安全专家已就此漏洞发出警告。 Thompson使用此漏洞欺骗云中的系统,并找到了她访问大型银行用户记录所需的敏感凭据。

检察官发现据称是汤普森的在线账户。她使用这些帐户发布在线信息,称她还使用这些入侵技术访问其他组织的重要网络数据。此信息发布在网络论坛上。

image.php?url=0MqK6lI5bB

黑客汤普森

汤普森的律师尚未回复评论。她仍被拘留,并将于8月15日参加保释听证会。

汤普森侵入第一个资本系统的能力最重要的一点是,她明显利用了亚马逊云技术元数据服务的核心部分。元数据包含管理云服务器所需的凭据和其他数据。在计算机世界中,这些凭证实际上是银行保险库的关键。

“敲门”

汤普森的在线帖子显示,她在今年3月开始入侵的第一步。她在互联网上扫描易受攻击的计算机以访问公司的内部网络。事实上,她“敲”了许多公司的“前门”,以便找到无担保的门。

一位熟悉调查的人士说,在第一次资本数据盗窃案中,她发现了一台管理公司云与公共网络之间通信的计算机,并且配置错误,这意味着计算机存在安全漏洞。然后门被打开了。

在门打开后,她成功申请了从亚马逊云系统中查找和读取第一个首都云存储数据所需的凭证,这是元数据服务。凭证存储在元数据服务中。

“男人,很多人在这一步做错了,”汤普森在6月27日的在线消息中说道。她指的是一些公司错误配置了他们的服务器。

亚马逊监控工具失败?

知情人士说,一旦她找到第一个首都的数据,她就可以下载了。显然,她的入侵没有触发任何警报。

亚马逊在声明中表示,该公司的所有服务(包括元数据服务)都不是入侵的根本原因,该公司还提供了旨在检测此类事件的监控工具。目前还不清楚为什么这些报警工具似乎没有触发第一个资本警钟。

image.php?url=0MqK6lUwqY

Thompson从元数据服务获取凭据

美国联邦调查局(FBI)的一份宣誓书显示,第一个首都的一个错误导致了入侵。 First Capital表示该公司现已修复配置问题。

一些安全专家表示,亚马逊应该采取更多措施来警告客户这些错误配置。其他人表示,鉴于云安全的共同责任,企业客户也必须尽自己的一份力量。亚马逊曾表示,该公司已推出多种工具,以帮助公司缓解配置疏忽。

该漏洞在2014年曝光

美国检察官说,汤普森于3月12日发起入侵,但第一个首都一直无知,直到127天后,外部研究人员告诉他们该系统被入侵。

根据亚马逊云安全业务顾问Scott Piper的说法,自2014年以来,安全专家已经知道其中一个错误配置,允许黑客窃取元数据服务的凭据。他说亚马逊认为消除这些问题是客户的责任,但有些客户还没有解决问题。

安全研究员Brennon Thomas在3月份进行了一次互联网扫描,发现超过800个亚马逊账户允许外部访问类似的元数据服务。亚马逊云计算服务拥有超过100万用户。

image.php?url=0MqK6lQb3y

汤普森的家

根据Thomas的说法,错误配置的服务器会导致外部人员访问敏感的元数据,这个问题不仅限于亚马逊AWS云计算服务。他的测试还发现,在Microsoft云中运行的系统存在问题。微软尚未评论。

关注云安全仍然被侵入

对于一些研究人员来说,令人惊讶的是,第一个资本成为黑客的受害者。第一位资本经理表示,公司在2015年决定采用云服务之前进行了大量的尽职调查。“在云安全行业看来,First Capital非常注重云安全,拥有最强大的安全性之一业内团队,“派珀说。

第一次资本数据泄露并非第一次存储在云中的数据被盗。然而,作为美国第五大信用卡发行商,第一资本的入侵再次引起了对云计算安全性的担忧。第一个资本是云计算的早期采用者,并被列为亚马逊AWS网站上的案例研究。

美联储没有受到这次袭击的影响。据媒体报道,美联储一直在审查使用云系统存储敏感财务记录。

汤普森在一篇帖子中暗示她还试图利用这项技术侵入其他公司的云计算账户,包括UniCredit SpA和福特。 UniCredit和福特都说他们正在调查此事件。联邦调查局还对其他目标进行了调查,他们怀疑这些目标也可能遭到汤普森的攻击。

如果汤普森没有在网上发布她的入侵细节,她的行为可能会花费更长的时间。