uber打车软件简介(国外最大打车应用Uber遭18岁少年攻击)

上周四,据Uber发言人证实,Uber正在应对一起网络安全事件,据称有攻击者渗透其内部网络并访问了其内部文档,下面我们就来聊聊关于uber打车软件简介?接下来我们就一起去了解一下吧!

uber打车软件简介(国外最大打车应用Uber遭18岁少年攻击)

uber打车软件简介

上周四,据Uber发言人证实,Uber正在应对一起网络安全事件,据称有攻击者渗透其内部网络并访问了其内部文档。

据报道,该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人员对一名Uber员工进行社交工程,绕过多因素身份验证(MFA)保护,获取了帐户访问权限。

在这之后,攻击者在一个内部网络共享中发现了具有特权管理员凭证的PowerShell脚本,从而获取了对其他关键系统的完全访问权限,其中包括AWS、谷歌云、OneLogin、SentinelOne和Slack。

更严重的是,据说这名青少年黑客还获取了通过HackerOne提交的私下披露的漏洞报告。

Uber运营着一个HackerOne漏洞赏金计划,允许安全研究人员私下披露其系统和应用程序中的漏洞,以赢得漏洞赏金。这些漏洞报告通常会严格保密至正式发布修复程序,以防止其成为黑客攻击的武器。

但这一次该攻击者在无法访问Uber的漏洞赏金计划前下载了所有漏洞报告。其中很有可能包括尚未修复的漏洞报告,这意味着会给Uber带来严重的安全风险。

到目前为止,攻击者的动机尚不明确,但已有黑客公开表示对此网络攻击行为负责,并呼吁提高Uber司机的工资。也有报道指出,攻击者侵入该知名公司的网络属于玩乐性质,并有可能在几个月内泄露该公司的源代码。

值得注意的是,这不是Uber发生的第一起重大网络安全事件。早在2016年,Uber就因未能正确披露影响5700万乘客和司机的数据泄露而受到审查。在该起事件中,Uber向黑客支付了10万美元以掩盖违规行为,直到2017年才暴露在公众视野中。

Uber在最新公告中说:

“没有证据表明该事件涉及访问敏感的用户数据(如旅行历史)。我们所有的服务,包括Uber、Uber饮食、Uber货运和Uber司机应用程序,都在正常运营。”

编辑:左右里

资讯来源:thehackernews

转载请注明出处和本文链接

每日涨知识

影子帐户

影子账户是内部账户和外部账户的形式,主要起备查及处理不方便放在外部账户的费用的功能。“影子用户”一种指在网络应用中将网卡的MAC,IP地址修改成与别人的一模一样,然后接在同一个交换机的认证口下的终端用户。另一种指操作系统中影子账户。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页