缺乏雙因素認證：摩根大通數據泄露源自一臺“被忽視的服務器”

來源：cnBeta.com

今年7月份的時候，五家銀行的網絡遭到了黑客攻擊，而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。這起事件共造成7600萬賬戶信息被泄，起初它被懷疑是某個“零日”(0-day)漏洞所導致，不過某消息人士指出，真實的故事其實更加低級。其在接受《紐約時報》採訪時表示，一臺缺乏雙因素認證的孱弱服務器，纔是攻擊者的突破口。

缺乏雙因素認證：摩根大通數據泄露源自一臺“被忽視的服務器”

衆所周知，雙因素或多因素認證可極大地提升安全性。

攻擊者先是拿到了一名員工的登錄憑證(無論是巧合還是故意)，然後趁着流量較高的時候向摩根大通的網絡安全團隊展開攻擊，而他們中有許多人已前往新東家First Data(一家支付處理公司)。

不過該消息人士指出，及時登錄憑證被盜，該公司也是本可以避免的(如果使用了雙因素身份認證的話)。

目前已有不少企業部署了安全性更高的三因素認證，即“用戶知道什麼”(something user know)、“用戶擁有什麼”(something user has)、以及/或“用戶是誰”(something the user is)。簡單點說，它們可以分別對應“密碼”、“認證密鑰”、以及“生物識別信息”。

遺憾的是，儘管摩根大通已經升級了新系統，並在不少服務器上部署了雙因素認證，但是某臺不起眼的服務器卻成爲了本次攻擊中的薄弱環節。加上被盜員工的用戶名和密碼，這次攻擊的破壞性幾乎無人能擋，並且影響到了90臺的服務器。