背线
优步周四 说过 它正在调查一起“网络安全事件”,并在一名被指控的黑客声称已经破坏了公司的内部数据库后通知了执法部门,这一发展可能会导致关键信息(包括客户数据)的泄露。
优步似乎在周四晚上遭遇了严重的网络安全漏洞。
NurPhoto通过Getty Images
关键解说
该违规行为首先是在消息平台 Slack 上发给优步员工的内部消息中披露的,其中一个未知帐户写道:“我是一名黑客,优步遭受了数据泄露。”
被指控的黑客分享了“电子邮件、云存储和代码存储库”的图像 与 “纽约时报” 和一些网络安全研究人员。
据称黑客在 Slack 上的消息截图最初似乎被视为一个笑话,据 Uber 的员工用一系列表情符号做出反应 截图 由在线恶意软件数据库 VX-Underground 共享。
据 时,Uber员工被要求停止使用Slack,而其他内部沟通渠道似乎也被关闭。
Yuga Labs 的安全工程师 Sam Curry 是被指控的黑客联系的人之一, 说过 屏幕截图似乎显示,Uber 托管在亚马逊上的数据库和谷歌的云服务似乎已经“完全受到威胁”。
据称,黑客通过使用一种称为社会工程的方法访问优步的内部系统,他们伪装成公司 IT 人员并说服员工分享他们的登录凭据, 时 报告已添加。
令人惊讶的事实
作为违规行为的一部分,黑客似乎拥有 获得了控制权 Uber 用于漏洞赏金计划的 HackerOne 帐户。 该计划向安全研究人员支付费用,以告知公司其软件或数据库中的任何漏洞。
资料来源:https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/