CTOLCTOL Solutions
EnglishDeutschSchwiizerdütsch (Coming Soon)FrançaisItaliano (Coming Soon)Español (Coming Soon)日本語 (Coming Soon)한국인简体中文繁體中文 (Coming Soon) (Coming Soon)اللغة العربية
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Snowflake réfute sa participation à la violation de données de Ticketmaster

Snowflake réfute sa participation à la violation de données de Ticketmaster

Par
Larissa Petrovich
2 min de lecture
Internetaffaires

Snowflake nie s'implique pas dans la violation des données de Ticketmaster

Snowflake a réfuté les allégations de son implication dans la massive violation des données chez Ticketmaster, qui a touché plus de 500 millions d'utilisateurs. La violation, initialement attribuée à des vulnérabilités du système, s'est finalement révélée être le résultat d'une attaque par insertion d'informations d'identification, ciblant les comptes avec une authentification à facteur unique. Cela souligne le besoin crucial de mesures d'authentification robustes et pourrait conduire à un intérêt réglementaire accru pour la sécurité des données.

Points clés

  • Snowflake nie toute responsabilité dans la violation des données de Ticketmaster touchant plus de 500 millions d'utilisateurs.
  • Ticketmaster avait initialement accusé Snowflake de faiblesses de sécurité ayant conduit à la violation.
  • L'enquête de Snowflake, soutenue par CrowdStrike et Mandiant, suggère une attaque par insertion d'informations d'identification, et non une vulnérabilité du système.
  • La violation impliquait des identifiants compromis, ciblant des comptes avec une authentification à facteur unique.
  • Un compte de démonstration compromis, appartenant à un ancien employé de Snowflake, était impliqué mais ne contenait pas de données sensibles.

Analyse

Le changement de responsabilité, des failles du système aux lacunes de sécurité côté utilisateur, souligne le besoin crucial de mesures d'authentification robustes. Les impacts à court terme peuvent inclure un examen accru des pratiques de protection des données des entreprises et des fournisseurs de services cloud pour améliorer les fonctionnalités de sécurité. Les effets à long terme pourraient impliquer un intérêt réglementaire accru pour la sécurité des données et l'adoption obligatoire de l'authentification à facteurs multiples, impactant les normes mondiales de cybersécurité et potentiellement ralentissant les taux d'adoption du cloud en raison de protocoles de sécurité renforcés.

Le saviez-vous ?

  • Attaque par insertion d'informations d'identification : Une cyberattaque où l'attaquant utilise des listes d'identifiants de connexion compromis pour obtenir un accès non autorisé aux comptes d'utilisateurs à travers des requêtes de connexion automatisées à grande échelle. Cette méthode exploite la pratique courante des utilisateurs de réutiliser les mêmes mots de passe sur plusieurs services.
  • Authentification à facteurs multiples (MFA) : Un mécanisme de sécurité qui nécessite plus d'une méthode d'authentification à partir de catégories de justificatifs d'identité indépendantes pour vérifier l'identité de l'utilisateur lors d'une connexion ou d'une autre transaction. La MFA protège contre les violations en ajoutant une couche de sécurité supplémentaire au-delà du simple nom d'utilisateur et mot de passe.
  • Base de données cloud : Un service de base de données construit et accessible via une plateforme cloud, qui permet aux utilisateurs de stocker, gérer et récupérer des données sur Internet. Il offre une évolutivité, une flexibilité et réduit le besoin de matériel ou de logiciels sur site.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres