据报道,一名青少年黑客入侵了这家拼车巨头的内部系统,并开始用露骨的信息和图片嘲弄员工,Uber证实,它正在处理一起“网络安全事件”。这名黑客声称只有18岁,通过假装成一名IT工作人员并询问一名不愿透露姓名的Uber员工的密码,进入了这家共享出行巨头的内部网络。被指控的黑客在给媒体和网络安全研究人员的信息中披露了数据泄露事件。在黑客在公司的Slack消息传递平台上发布了一条露骨的消息后,Uber员工得知系统遭到入侵。
“我宣布我是一名黑客,Uber遭遇数据泄露。”这名黑客还发帖称,Uber司机应该“为他们的工作获得更好的补偿”。Yuga Labs的安全工程师山姆·库里(Sam Curry)告诉媒体,黑客似乎已经完全控制了Uber的系统。“他们几乎可以完全访问Uber,”库里说。“从它的样子来看,这是一个彻底的妥协。”
据称,这名黑客通过在公司平台上分享信息来嘲弄Uber员工。一名员工表示,黑客张贴了一张露骨的照片和侮辱性的信息。这名黑客告诉媒体,他决定入侵Uber的系统是因为该公司的网络安全措施薄弱。在得知广泛的数据泄露事件后,Uber被迫将其几个内部平台下线。“我们目前正在应对网络安全事件,”Uber在一份声明中表示。“我们正在与执法部门联系,一旦有了新的消息,我们将在这里发布。”
据称黑客在Telegram上发布了据称是来自Uber内部系统的截图,这些图片迅速传播到Twitter上。屏幕截图包括亚马逊网络服务页面、HackerOne网络安全平台、Uber Slack账户的仪表板以及似乎是显示财务信息的页面等的图像。
Acronis公司的首席信息安全官凯文·里德(Kevin Reed)表示,黑客可能发现了“位于网络文件共享上的高特权凭据,并利用它们来访问所有内容。更糟糕的是,如果你在Uber上拥有你的数据,那么很有可能会有这么多人访问它。比如说,如果他们知道你的电子邮件,他们可能就会知道你住在哪里,”里德在LinkedIn上写道。
未经允许不得转载:城市新闻网icitynews » Uber证实涉嫌青少年黑客入侵
