Uber遭遇严重网络安全事件,黑客访问了其电子邮件、云系统、代码存储库等内部资源。据称,攻击者通过冒充IT部门成员并骗取员工密码的方式获得了访问权限。
Uber似乎再次遭到入侵,据报道,一名威胁行为者访问了其电子邮件和云系统、代码存储库、内部 Slack 帐户和 HackerOne 票据。
这家网约车公司在推特上发布了一条简短的消息, 称它目前正在应对网络安全事件,并与当地执法部门保持联系。
与此同时,被指控的黑客向《纽约时报》和安全研究人员发送了屏幕截图,显示他们可以访问各种内部企业IT系统。
据报道,他们还劫持了一个内部 Slack 账户,并向员工宣布了违规行为,然后在单独的内部网页面上发布了一张色情图片。
报告称,在黑客冒充一名IT部门的成员并向一名员工发送要求输入密码的文本后,才获得了初始访问权限。据报道,袭击者声称只有18岁。
Yuga Labs的安全工程师Sam Curry一直在与黑客和Uber员工进行交流,他在Twitter上解释说,敏感的漏洞报告似乎也已被泄露。
他说:“有人入侵了Uber员工的HackerOne账户,并对所有罚单发表评论。他们可能可以访问所有Uber HackerOne报告。”
如果个人想要通过尚未修复或公开披露的错误获利,这可能会很严重。
他补充说:“攻击者声称已经完全入侵了 Uber,并显示了他们在 AWS 和 GCP 上拥有完全管理员权限的屏幕截图。”
就在一周前,一桩具有里程碑意义的法庭案件开庭,检察官指控优步前首席安全官乔·沙利文未能恰当披露2016年5700万用户的大规模数据泄露。
据称,该公司已支付了 10万美元的违约金,以试图将事件保密。
如果沙利文被判有罪,这将是第一次有安全专业人员因此类事件而被追究个人责任。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
