网络第5域

在青少年黑客入侵Uber内部系统后 该公司员工最初认为这是一个玩笑

字号+作者: 来源:cnBeta.COM 2022-09-16 17:08 评论(创建话题) 收藏成功收藏本文

这名黑客向《纽约时报》声称自己18岁,并告诉《华盛顿邮报》,他们入侵Uber是为了好玩,并考虑泄露该公司的源代码。'...

当TheVerge联系评论时,Uber公司的一位发言人拒绝回答其他问题,并指出其在Twitter上的声明。“我们目前正在应对一起网络安全事件。我们正在与执法部门联系,一旦有新的消息,我们将在这里发布。”
 
黑客似乎通过在该公司的内部Slack系统上发布信息,让Uber的员工知道了自己。“我宣布我是一名黑客,Uber遭遇了数据泄露,”Twitter上流传的信息截图写道。这名黑客随后列出了他们所说的公司机密信息,并发布了一个标签,称Uber向其司机支付的费用过低。
 
《华盛顿邮报》报道说,许多Uber员工最初似乎认为这是一个笑话。员工对该帖子的回应包括警笛和爆米花等轻松的表情符号,以及“它正在发生”的GIF。一位不愿透露姓名的Uber员工告诉Yuga实验室的安全工程师SamCurry,员工在与黑客互动时,以为他们在开一个玩笑。
 
据《华盛顿邮报》报道,"很抱歉这么扫兴,但我认为IT部门在处理违规行为时会欣赏更少的模因",一位员工的回复是这样写的。
 
这名黑客向《纽约时报》声称自己18岁,并告诉《华盛顿邮报》,他们入侵Uber是为了好玩,并考虑泄露该公司的源代码。在与网络安全研究员CorbenLeo的谈话中,他们还声称通过社交工程从一名员工那里获得的登录凭证进入了Uber的系统,这使他们能够进入公司的内部VPN。从那里,他们在Uber的内部网络上发现了PowerShell脚本,其中包含访问管理凭证,据称这使得他们能够侵入Uber的AWS和GSuite账户。
 
Curry对《纽约时报》说:“从表面上看,这完全是一次妥协。看起来也许他们是这个进入Uber的孩子,不知道该怎么做,正在享受生活的乐趣。”

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取。 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网站编辑联系,我们将及时更正、删除,谢谢。 本站邮箱[email protected]