国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

admin 2022年9月19日22:08:28评论38 views字数 996阅读3分19秒阅读模式
上周四,据Uber发言人证实,Uber正在应对一起网络安全事件,据称有攻击者渗透其内部网络并访问了其内部文档。 

据报道,该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人员对一名Uber员工进行社交工程,绕过多因素身份验证(MFA)保护,获取了帐户访问权限

在这之后,攻击者在一个内部网络共享中发现了具有特权管理员凭证的PowerShell脚本,从而获取了对其他关键系统的完全访问权限,其中包括AWS、谷歌云、OneLogin、SentinelOne和Slack。

更严重的是,据说这名青少年黑客还获取了通过HackerOne提交的私下披露的漏洞报告。

Uber运营着一个HackerOne漏洞赏金计划,允许安全研究人员私下披露其系统和应用程序中的漏洞,以赢得漏洞赏金。这些漏洞报告通常会严格保密至正式发布修复程序,以防止其成为黑客攻击的武器。

但这一次该攻击者在无法访问Uber的漏洞赏金计划前下载了所有漏洞报告。其中很有可能包括尚未修复的漏洞报告,这意味着会给Uber带来严重的安全风险。

到目前为止,攻击者的动机尚不明确,但已有黑客公开表示对此网络攻击行为负责,并呼吁提高Uber司机的工资。也有报道指出,攻击者侵入该知名公司的网络属于玩乐性质,并有可能在几个月内泄露该公司的源代码。

值得注意的是,这不是Uber发生的第一起重大网络安全事件。早在2016年,Uber就因未能正确披露影响5700万乘客和司机的数据泄露而受到审查。在该起事件中,Uber向黑客支付了10万美元以掩盖违规行为,直到2017年才暴露在公众视野中。

Uber在最新公告中说:
 “没有证据表明该事件涉及访问敏感的用户数据(如旅行历史)。我们所有的服务,包括Uber、Uber饮食、Uber货运和Uber司机应用程序,都在正常运营。”


编辑:左右里

资讯来源:thehackernews

转载请注明出处和本文链接



每日涨知识

影子帐户

影子账户是内部账户和外部账户的形式,主要起备查及处理不方便放在外部账户的费用的功能。“影子用户”一种指在网络应用中将网卡的MAC,IP地址修改成与别人的一模一样,然后接在同一个交换机的认证口下的终端用户。另一种指操作系统中影子账户






国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露


国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

球分享

国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

球点赞

国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

球在看



国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月19日22:08:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露http://cn-sec.com/archives/1305447.html

发表评论

匿名网友 填写信息