這家全球共乘公司遭到駭客攻擊,據稱駭客擁有廣泛的存取權限。
隨著世界變得更加線上化,數位世界呈現出企業需要應對的各種安全問題和缺陷。世界上最大的乘車共享和送餐服務公司之一優步似乎遭到了駭客攻擊。這次網路安全事件暴露了安全系統的漏洞。
2022 年 9 月 15 日星期四晚間,Uber 在 Twitter 上發佈公告,指出該團隊正在對網路安全事件做出回應。下面嵌入的推文提到,該團隊正在與執法部門保持聯繫,並將在資訊可用時提供更新。
我們目前正在回應網路安全事件。我們與執法部門保持聯繫,並會在此發布更多更新。
— 優步通訊 (@Uber_Comms)2022 年 9 月 16 日
Microsoft MSRC 漏洞和緩解措施的團隊成員之一 Bill Demirkapi 在 Twitter 上分享了他對此主題的了解。在一個冗長的帖子中(您可以在下面閱讀),Demirkapi 提供了有關駭客如何成功滲透 Uber 系統、他們可以訪問哪些內容以及 Uber 為何不是唯一存在安全漏洞的詳細資訊。
Uber 駭客攻擊相當嚴重且範圍廣泛。祝福他們的藍隊在這個可以理解的困難時期一切順利並充滿愛心。基於我們迄今為止所見的一些想法和觀察 👉 1/N
— 比爾‧德米爾卡皮 (@BillDemirkapi)2022 年 9 月 16 日
據駭客稱,他們能夠透過社交工程進入 Uber 的系統。這種方法依賴人類的錯誤,要么沒有註意到異常情況(稍微不正確的 URL),要么提供敏感資訊。一旦獲得存取權限,駭客就能夠使用受害者的 VPN「轉向內部網路」。
「攻擊者似乎發現了一個內部網路共享,其中包含具有特權憑證的腳本,為他們提供了王國的鑰匙,」德米爾卡皮寫道。 “他們聲稱已經破壞了 Uber 的 Duo、OneLogin、AWS 和 GSuite 環境。”
Demirkapi 表示,多重身份驗證 (MFA) 的安全漏洞很常見,超過 60% 的網站不支援硬體令牌。也就是說,這個缺陷不僅限於Uber,其他地方也可能發生。
來自澳洲的薩姆錢德勒 (Sam Chandler) 在他的作品中融入了一點南半球的風情。在幾所大學轉悠、獲得學士學位並進入電玩產業後,他在 Shacknews 找到了自己的新家庭,擔任指導主管。他最喜歡製作一本可以幫助別人的指南。如果您需要指南幫助,或者發現某些事情不太對勁,您可以在 X 上向他發送訊息:@塞繆爾錢德勒
