18岁少年黑进Uber,攻破内部系统盗取漏洞报告

阅读量141312

|评论1

发布时间 : 2022-09-19 10:45:33

“我宣布我是一名黑客,Uber的数据已经遭到泄露。”根据Twitter上流传的一张截图,9月15日,黑客利用一名Uber员工的Slack账户发帖。他表示,Slack软件已经被入侵了,还列出了自称已经获取的几个内部数据库。

许多Uber员工最初以为这只是个玩笑,对该帖的回复中有爆米花表情符号、蟹老板表情包以及流行GIF动图等。然而,他们很快意识到的确发生了网络攻击。一位自称Uber员工在社交软件上披露:“每当我(在Slack上)请求一个网站时,都会被带到一个界面,上面有一张色情图片,还写道‘去你的混蛋’。”

根据黑客发送的Uber内部系统截屏,被入侵的不仅有Slack服务器,还包括安全软件、亚马逊网络服务控制台、VMware vSphere/ESXI虚拟机、谷歌工作区电子邮件管理仪表盘等。黑客还声称访问了Uber数据库和源代码。安全专家表示,这些截屏说明黑客可以访问高等级特权的安全账户,这意味着能在公司内部得到广泛的操作权限。

9月16日,Uber最新声明中称,目前“没有证据”表明旅行记录等敏感用数据被泄露,公司产品都在正常运行。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280337

安全KER - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66