由卡塔貝拉·羅伯茨(Katabella Roberts)通過大紀元時報撰寫,
優步 週四表示,據報導,一名黑客入侵了這家襲擊公司的網絡並破壞了其一些內部系統,該公司正在應對一起網絡安全事件。
“我們目前正在應對網絡安全事件。 我們正在與執法部門保持聯繫,並會在可用時在此處發布更多更新,” 該公司在一份聲明中說 陳述 在推特上。
優步沒有提供有關網絡安全事件的更多細節,但是,紐約時報首先 報導 該事件稱,一名黑客設法訪問了該公司的辦公消息應用程序 Slack,並用它向優步員工發布了一條消息。
“我宣布我是一名黑客,優步遭遇數據洩露,” 據報導,該消息已閱讀。
根據該出版物,優步在對違規程度展開調查的同時,迅速將其內部通信和工程系統的多個系統下線。
《紐約時報》獲得的事件截圖和 華盛頓郵報 顯示黑客聲稱可以訪問優步的一些內部系統和公司網絡。
據《華盛頓郵報》報導, 由於優步對待其司機的方式,黑客被提示進行安全漏洞。
優步的勞工行為屢屢受到抨擊; 公司將其司機指定為“承包商”,這意味著他們無權獲得更多的工人權利、保護和其他福利。
優步車輛於 2019 年 11 月 6 日在洛杉磯國際機場 (LAX) 的新“LAX-it”乘車乘客接送站排隊。(Mario Tama/Getty Images)
優步股價盤前下跌 5%
簡單的短信
聲稱是安全漏洞背後的人告訴《紐約時報》,他們 他只是簡單地向一名假裝是公司 IT 人員的 Uber 員工發送了一條短信,並立即獲得了一個密碼,該密碼使他們能夠獲得對 Uber 系統的廣泛訪問權限。
幫助培訓公司如何防禦網絡犯罪分子的 SocialProof Security 的首席執行官 Rachel Tobac, 在推特上寫道 最近 SMS 網絡釣魚大幅增加。
SMS 網絡釣魚是詐騙藝術家用來誘使人們通過短信或 WhatsApp 等其他移動消息服務交出個人或財務信息的眾多方法之一。
“聲稱他們剛剛入侵 Uber 的人說他們的方法是: – 向 Uber 員工發送短信網絡釣魚作為 IT 支持 – 竊取憑據 – 訪問 Slack 和內部系統,” 煙草寫道。
這位黑客專家補充說,基於 SMS 的網絡釣魚有所增加,因為它“有效”並且“越來越多地被攻擊者記錄在案,現在有一些工具包可以更容易地開發竊取密碼和 MFA 代碼的攻擊。”
她補充說,快速身份在線 (FIDO) 密鑰,它使用指紋登錄和雙因素登錄來識別用戶,可能有助於防止優步的最新事件。
大紀元已聯繫優步徵求意見。
與此同時,總部位於加州的 Slack 在一次採訪中告訴路透社 陳述 它正在調查違規行為,但沒有發現任何證據表明其平台存在漏洞。
“優步是一位尊貴的客戶,如果他們需要我們,我們會在這裡幫助他們,”Salesforce Inc 旗下的 Slack 說。
