最近大家都应该有刷到过，Ticketmaster和Santander两家公司的数据大规模泄漏，网络犯罪分子正在网上公开的售卖这两家公司的大量被盗数据，并且声称这些数据是从Snowflake中获取的。

这个大量有多大？Ticketmaster泄漏的5.6亿以及Santander泄漏的3000万！，这还只是开始！

0x00

Snowflake这家公司提供的主要业务就是云数据存储，虽然它的主要目标客户是中小型公司，但是也为很多知名大企业提供服务，比如我们应该都听过的：Adobe、Sony、Apple等。

这次事件的起因，是因为娱乐巨头 Live Nation 发表声明，证实它的票务子公司Ticketmaster遭到了黑客的攻击：一名网络犯罪分子“通过暗网出售其所称的公司用户数据”。

但是泄漏归泄漏，Ticketmaster并不打算背这个锅，他在声明中表示数据泄漏的原因是 “包含公司数据的第三方云数据库环境中发现未经授权的活动”，虽然没有直接公开第三方云存储的公司名称，但是他们公司的一个不愿意透露姓名的发言人透露他们公司的数据都是托管在Snowflake上。

0x01

在Ticketmaster和Santander两家公司数据泄漏后，近几天，又有黑客表示通过Snowflake获取到了汽车巨头 Advance Auto Parts的3.8亿条数据，以及金融服务公司 LendingTree的1.9亿条数据。

Snowflake这时候也坐不住了，他虽然承认受到了攻击，但是他也不太愿意背这个锅，毕竟事情闹得太大了，他们的首席信息安全官表示：攻击者是通过恶意软件窃取了用户的账户登录信息，并且用户只使用了（SFA）单因素认证，所以导致的数据泄漏。

单因素认证：只使用一种凭证进行认证，比如最常见的密码。

他还强调了目前没有任何证据表明这次攻击是由Snowflake的现员工或前员工的账号泄漏导致的。

Snowflake：不是我的问题哈，我们的员工账号也没有泄漏。主要还是你们客户的使用环境有问题，还不开MFA（多重因素认证）。

0x02

最后，各位吗喽们，如果你们手上有高权限的账号，一定记得不要在不安全的场景使用对应账号，保证环境安全，并且记得使用MFA，要不然锅从天降，我们这些小吗喽可背不动。

欢迎关注我的公众号，更多原创文章第一时间推送!
点赞，在看，分享，我都可以的

原文始发于微信公众号（混入安全圈的程序猿）：可能是有史以来最大的数据泄露事件之一，Snowflake：我不背这个锅