首页
论坛
课程
招聘

国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

2022-09-19 18:14

上周四,据Uber发言人证实,Uber正在应对一起网络安全事件,据称有攻击者渗透其内部网络并访问了其内部文档。 


据报道,该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人员对一名Uber员工进行社交工程,绕过多因素身份验证(MFA)保护,获取了帐户访问权限。


在这之后,攻击者在一个内部网络共享中发现了具有特权管理员凭证的PowerShell脚本,从而获取了对其他关键系统的完全访问权限,其中包括AWS、谷歌云、OneLogin、SentinelOne和Slack。


更严重的是,据说这名青少年黑客还获取了通过HackerOne提交的私下披露的漏洞报告。


Uber运营着一个HackerOne漏洞赏金计划,允许安全研究人员私下披露其系统和应用程序中的漏洞,以赢得漏洞赏金。这些漏洞报告通常会严格保密至正式发布修复程序,以防止其成为黑客攻击的武器。


但这一次该攻击者在无法访问Uber的漏洞赏金计划前下载了所有漏洞报告。其中很有可能包括尚未修复的漏洞报告,这意味着会给Uber带来严重的安全风险。


到目前为止,攻击者的动机尚不明确,但已有黑客公开表示对此网络攻击行为负责,并呼吁提高Uber司机的工资。也有报道指出,攻击者侵入该知名公司的网络属于玩乐性质,并有可能在几个月内泄露该公司的源代码。


值得注意的是,这不是Uber发生的第一起重大网络安全事件。早在2016年,Uber就因未能正确披露影响5700万乘客和司机的数据泄露而受到审查。在该起事件中,Uber向黑客支付了10万美元以掩盖违规行为,直到2017年才暴露在公众视野中。


Uber在最新公告中说:

 “没有证据表明该事件涉及访问敏感的用户数据(如旅行历史)。我们所有的服务,包括Uber、Uber饮食、Uber货运和Uber司机应用程序,都在正常运营。”



编辑:左右里

资讯来源:thehackernews

转载请注明出处和本文链接



每日涨知识

影子帐户

影子账户是内部账户和外部账户的形式,主要起备查及处理不方便放在外部账户的费用的功能。“影子用户”一种指在网络应用中将网卡的MAC,IP地址修改成与别人的一模一样,然后接在同一个交换机的认证口下的终端用户。另一种指操作系统中影子账户。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论