这家全球拼车公司遭到黑客攻击,据称黑客拥有广泛的访问权限。
随着世界变得更加在线化,数字世界呈现出企业需要应对的各种安全问题和缺陷。世界上最大的乘车共享和食品配送服务公司之一优步似乎遭到了黑客攻击。此次网络安全事件暴露了安全系统的漏洞。
2022 年 9 月 15 日星期四晚间,Uber 在 Twitter 上发布公告,指出该团队正在对网络安全事件做出响应。下面嵌入的推文提到,该团队正在与执法部门保持联系,并将在信息可用时提供更新。
我们目前正在响应网络安全事件。我们与执法部门保持联系,并会在此发布更多更新。
— 优步通讯 (@Uber_Comms)2022 年 9 月 16 日
Microsoft MSRC 漏洞和缓解措施的团队成员之一 Bill Demirkapi 在 Twitter 上分享了他对此主题的了解。在一个冗长的帖子中(您可以在下面阅读),Demirkapi 提供了有关黑客如何成功渗透 Uber 系统、他们可以访问哪些内容以及 Uber 为何不是唯一存在安全漏洞的详细信息。
Uber 的黑客攻击相当严重且范围广泛。祝愿他们的蓝队在这个可以理解的困难时期一切顺利并充满爱心。基于我们迄今为止所见的一些想法和观察 👉 1/N
— 比尔·德米尔卡皮 (@BillDemirkapi)2022 年 9 月 16 日
据黑客称,他们能够通过社交工程进入 Uber 的系统。这种方法依赖于人类的错误,要么没有注意到异常情况(稍微不正确的 URL),要么提供敏感信息。一旦获得访问权限,黑客就能够使用受害者的 VPN“转向内部网络”。
“攻击者似乎发现了一个内部网络共享,其中包含具有特权凭证的脚本,为他们提供了王国的钥匙,”德米尔卡皮写道。 “他们声称已经破坏了 Uber 的 Duo、OneLogin、AWS 和 GSuite 环境。”
Demirkapi 表示,多重身份验证 (MFA) 的安全漏洞很常见,超过 60% 的网站不支持硬件令牌。也就是说,这个缺陷不仅限于Uber,其他地方也可能发生。
来自南方的萨姆·钱德勒 (Sam Chandler) 在他的作品中融入了一点南半球的风情。在几所大学转悠、获得学士学位并进入视频游戏行业后,他在 Shacknews 找到了自己的新家庭,担任指导主管。他最喜欢制作一本可以帮助别人的指南。如果您需要指南帮助,或者发现有些地方不太对劲,您可以在 X 上给他发消息:@塞缪尔钱德勒
