当TheVerge联系评论时,Uber公司的一位发言人拒绝回答其他问题,并指出其在Twitter上的声明。“我们目前正在应对一起网络安全事件。我们正在与执法部门联系,一旦有新的消息,我们将在这里发布。”
黑客似乎通过在该公司的内部Slack系统上发布信息,让Uber的员工知道了自己。“我宣布我是一名黑客,Uber遭遇了数据泄露,”Twitter上流传的信息截图写道。这名黑客随后列出了他们所说的公司机密信息,并发布了一个标签,称Uber向其司机支付的费用过低。
《华盛顿邮报》报道说,许多Uber员工最初似乎认为这是一个笑话。员工对该帖子的回应包括警笛和爆米花等轻松的表情符号,以及“它正在发生”的GIF。一位不愿透露姓名的Uber员工告诉Yuga实验室的安全工程师SamCurry,员工在与黑客互动时,以为他们在开一个玩笑。
据《华盛顿邮报》报道,"很抱歉这么扫兴,但我认为IT部门在处理违规行为时会欣赏更少的模因",一位员工的回复是这样写的。
这名黑客向《纽约时报》声称自己18岁,并告诉《华盛顿邮报》,他们入侵Uber是为了好玩,并考虑泄露该公司的源代码。在与网络安全研究员CorbenLeo的谈话中,他们还声称通过社交工程从一名员工那里获得的登录凭证进入了Uber的系统,这使他们能够进入公司的内部VPN。从那里,他们在Uber的内部网络上发现了PowerShell脚本,其中包含访问管理凭证,据称这使得他们能够侵入Uber的AWS和GSuite账户。
Curry对《纽约时报》说:“从表面上看,这完全是一次妥协。看起来也许他们是这个进入Uber的孩子,不知道该怎么做,正在享受生活的乐趣。”
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】