上周四,据Uber发言人证实,Uber正在应对一起网络安全事件,据称有攻击者渗透其内部网络并访问了其内部文档。
据报道,该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人员对一名Uber员工进行社交工程,绕过多因素身份验证(MFA)保护,获取了帐户访问权限。
在这之后,攻击者在一个内部网络共享中发现了具有特权管理员凭证的PowerShell脚本,从而获取了对其他关键系统的完全访问权限,其中包括AWS、谷歌云、OneLogin、SentinelOne和Slack。
更严重的是,据说这名青少年黑客还获取了通过HackerOne提交的私下披露的漏洞报告。
Uber运营着一个HackerOne漏洞赏金计划,允许安全研究人员私下披露其系统和应用程序中的漏洞,以赢得漏洞赏金。这些漏洞报告通常会严格保密至正式发布修复程序,以防止其成为黑客攻击的武器。
但这一次该攻击者在无法访问Uber的漏洞赏金计划前下载了所有漏洞报告。其中很有可能包括尚未修复的漏洞报告,这意味着会给Uber带来严重的安全风险。
到目前为止,攻击者的动机尚不明确,但已有黑客公开表示对此网络攻击行为负责,并呼吁提高Uber司机的工资。也有报道指出,攻击者侵入该知名公司的网络属于玩乐性质,并有可能在几个月内泄露该公司的源代码。
值得注意的是,这不是Uber发生的第一起重大网络安全事件。早在2016年,Uber就因未能正确披露影响5700万乘客和司机的数据泄露而受到审查。在该起事件中,Uber向黑客支付了10万美元以掩盖违规行为,直到2017年才暴露在公众视野中。
“没有证据表明该事件涉及访问敏感的用户数据(如旅行历史)。我们所有的服务,包括Uber、Uber饮食、Uber货运和Uber司机应用程序,都在正常运营。”
资讯来源:thehackernews
转载请注明出处和本文链接
影子账户是内部账户和外部账户的形式,主要起备查及处理不方便放在外部账户的费用的功能。“影子用户”一种指在网络应用中将网卡的MAC,IP地址修改成与别人的一模一样,然后接在同一个交换机的认证口下的终端用户。另一种指操作系统中影子账户。
原文始发于微信公众号(看雪学苑):国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1305447.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论