据外媒报道，在上周六的凌晨，一个名为“UberLeaks”的黑客在某个知名数据泄露黑客论坛上公开了声称是属于Uber的数据。这是Uber近期遭遇的第二起数据泄露事件。

据悉，本次泄露的数据类型包括源代码、IT资产管理报告、数据销毁报告、Windows域登录名、电子邮件地址以及其他公司信息。其中一份文件就含有超过77000名Uber员工的电子邮件地址和Windows活动目录信息。

对此，Uber方面表示，他们认为这些文件与第三方供应商的事件有关，但与他们9月份的那一次安全事件无关。根据他们对可用信息的初步审查，黑客论坛上泄露的源代码不属于Uber，而是由Teqtivity创建的，用于管理Uber的服务。他们正在继续调查此事。

据Uber方面的声明，该数据泄露与最近一次对Uber的第三方供应商Teqtivity（用于资产管理和跟踪服务）的攻击有关。

而根据12月12日Teqtivity 发布的数据泄露通知，恶意第三方未经授权访问了其系统及客户数据。该第三方能够访问他们的Teqtivity AWS备份服务器，该服务器上存放着与Teqtivity 客户相关的Teqtivity代码和数据文件。

这导致了其客户的以下信息有可能遭到公开：

设备信息：序列号、品牌、型号、技术规格。

用户信息：名字、姓氏、工作电子邮件地址、工作地点详细信息。

Uber确认本次泄露的数据皆来自Teqtivity系统，并且迄今为止还仍未观察到有任何对Uber内部系统的恶意访问。负责泄露分析的安全研究员说，本次泄露的数据只与Uber公司内部信息有关，不涉及其任何客户。

值得注意的是，该事件中泄露的数据已包含足够详细的信息，至少存在一种用途是对Uber员工进行针对性的网络钓鱼攻击，以获取更敏感的信息。

编辑：左右里

资讯来源：bleepingcomputer、teqtivity

转载请注明出处和本文链接

每日涨知识

回放攻击（playback attack ）

捕获数据，稍后重新发送数据，其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。

﹀

﹀

﹀