【安全资讯】ownCloud因凭证窃取报告敦促用户启用多因素认证

概要：

近日，知名文件共享平台ownCloud向全球超过2亿用户发出紧急安全警告，敦促其立即启用多因素认证（MFA）。此次警告源于网络安全公司Hudson Rock的报告，该报告揭示了一系列针对自托管文件共享平台（包括ownCloud社区版实例）的凭证窃取攻击，已导致多家知名企业和机构的敏感数据面临泄露风险。

主要内容：

根据Hudson Rock的报告，攻击者并非利用了ownCloud平台的零日漏洞或安全缺陷。相反，威胁行为者通过感染员工设备的RedLine、Lumma、Vidar等信息窃取恶意软件，窃取了用户的登录凭证。这些被盗的凭证随后被用于登录未启用MFA的ownCloud账户，从而非法访问企业数据。

此次攻击波及范围广泛，受影响的组织包括欧洲核子研究组织、欧盟委员会、德国ZF集团、瑞士人寿保险公司以及欧洲投资银行等数百家企业和公共部门机构。网络安全情报还发现，数千台受感染的计算机涉及德勤、毕马威、三星、霍尼韦尔、沃尔玛和美国疾控中心等高知名度组织的网络。

为应对此威胁，ownCloud建议用户立即采取三项关键措施：在所有ownCloud实例上强制启用MFA；重置所有用户密码并作废所有活跃会话以强制重新认证；仔细审查访问日志，查找可疑的登录活动。这些步骤对于防止凭证泄露后发生未授权访问至关重要。

此次事件凸显了在云服务和文件共享平台中，仅依赖密码认证的固有风险。即使平台本身未被攻破，通过恶意软件窃取的凭证也能成为攻击的跳板。启用MFA是当前阻断此类攻击链最有效的防护手段之一。