国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

admin 2022年9月19日22:08:28安全新闻评论8 views996字阅读3分19秒阅读模式
上周四,据Uber发言人证实,Uber正在应对一起网络安全事件,据称有攻击者渗透其内部网络并访问了其内部文档。 

据报道,该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人员对一名Uber员工进行社交工程,绕过多因素身份验证(MFA)保护,获取了帐户访问权限

在这之后,攻击者在一个内部网络共享中发现了具有特权管理员凭证的PowerShell脚本,从而获取了对其他关键系统的完全访问权限,其中包括AWS、谷歌云、OneLogin、SentinelOne和Slack。

更严重的是,据说这名青少年黑客还获取了通过HackerOne提交的私下披露的漏洞报告。

Uber运营着一个HackerOne漏洞赏金计划,允许安全研究人员私下披露其系统和应用程序中的漏洞,以赢得漏洞赏金。这些漏洞报告通常会严格保密至正式发布修复程序,以防止其成为黑客攻击的武器。

但这一次该攻击者在无法访问Uber的漏洞赏金计划前下载了所有漏洞报告。其中很有可能包括尚未修复的漏洞报告,这意味着会给Uber带来严重的安全风险。

到目前为止,攻击者的动机尚不明确,但已有黑客公开表示对此网络攻击行为负责,并呼吁提高Uber司机的工资。也有报道指出,攻击者侵入该知名公司的网络属于玩乐性质,并有可能在几个月内泄露该公司的源代码。

值得注意的是,这不是Uber发生的第一起重大网络安全事件。早在2016年,Uber就因未能正确披露影响5700万乘客和司机的数据泄露而受到审查。在该起事件中,Uber向黑客支付了10万美元以掩盖违规行为,直到2017年才暴露在公众视野中。

Uber在最新公告中说:
 “没有证据表明该事件涉及访问敏感的用户数据(如旅行历史)。我们所有的服务,包括Uber、Uber饮食、Uber货运和Uber司机应用程序,都在正常运营。”


编辑:左右里

资讯来源:thehackernews

转载请注明出处和本文链接



每日涨知识

影子帐户

影子账户是内部账户和外部账户的形式,主要起备查及处理不方便放在外部账户的费用的功能。“影子用户”一种指在网络应用中将网卡的MAC,IP地址修改成与别人的一模一样,然后接在同一个交换机的认证口下的终端用户。另一种指操作系统中影子账户






国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露


国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

球分享

国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

球点赞

国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

球在看



国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月19日22:08:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露 http://cn-sec.com/archives/1305447.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: