我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

紐約皇后區檢察官凱茲訪世報 提議地鐵攻擊加重控罪

李文:解決曼哈頓住宅荒 改建新增7.1萬套房

Uber內部系統 傳遭駭客攻破

在媒體報導指稱遭到駭客攻擊後,優步(Uber)表示正在調查這起網絡安全事件。

Uber在推特上發布聲明表示,「我們目前正在應對網絡安全事件。」「我們正與執法部門聯繫,並會在適當時機在此發布更多新進度。」

紐約時報》報導,一名駭客在駭進一名員工的Slack帳戶後控制了Uber內部系統,報導並宣稱已直接採訪到攻擊者。Slack是一種職場短訊系統,被許多科技公司和新創公司用於日常通訊。

根據許多報導,Uber現在已經禁用內部Slack。

《紐約時報》報導,駭客採用所謂號稱「社會工程攻擊」破解Uber內部Slack後,隨後繼續駭入其他內部數據庫。

《華盛頓郵報》的另一份報導指稱,被指控的攻擊者告訴該報,他們只是為了好玩而入侵Uber,並可能在幾個月內公開該公司的源代碼。

報導引述兩名知情人士的話說,員工最初認為這次攻擊是個玩笑,並用表情符號和GIF來回應他們認為的駭客Slack訊息。

根據推特上分享的截圖顯示,駭客還接管了Uber在亞馬遜網絡服務(AWS)和谷歌Workspace的帳戶,並獲得內部財務數據的訪問權限。

除了在推特上發布的聲明外,Uber拒絕發表評論。

雖然目前還不完全清楚Uber系統受到多大損害,但網絡安全研究人員表示,初步報導證明,駭客並未使用複雜的駭客技術,轉而使用社會工程。這就是犯罪分子利用人們的輕信和缺乏經驗來獲取公司帳戶和敏感數據的方式。

網絡安全公司Arctic Wolf戰略副總裁麥克沙恩(Ian McShane)說:「這是個相當低的攻擊門檻。」「根據他們聲稱獲得訪問權限,我很驚訝攻擊者沒有試圖勒索,看起來他們這樣做只是『好玩』(lulz)。」

他補充指出,「這也再次證明,安全防禦中最薄弱的環節通常是人。」

駭客 推特 紐約時報

上一則

追趕特斯拉 福特要經銷商投資升級電動車

下一則

理財Q&A/水電費繳不出來 怎麼求援?

延伸閱讀

超人氣

更多 >