非常严重的数据盗窃,给公司带来很大的风险
来自优步的官方确认是关于上周四下午遭受的网络攻击。 此事件允许一些黑客访问该公司的许多关键系统。
其中包括公司的安全软件、Windows 域、Amazon Web Services 控制台、VMWare ESCXi 虚拟机、Google Workspace 电子邮件管理仪表板和 Slack 服务器。
优步通讯通过在 Twitter 上发布的消息通知其客户:“我们目前正在应对网络安全事件。 我们正在与执法部门联系,一旦有消息,我们将在此处发布进一步的更新。”。
对优步的网络攻击:它可能面临的风险
《纽约时报》报道了一名 18 岁男孩实施的网络攻击。 上述据称使用社会工程技术来获得未经授权的访问。 通过这个,他能够获得员工的密码。
Uber 主要关心的是访问黑客One 漏洞赏金计划。 事实上,研究人员在这里私下报告了已识别的漏洞以换取补偿。 显然,在公司通过更新修复它们之前,这些错误一直是秘密的。
如果攻击者在断开连接之前设法下载了所有错误,这意味着他可能已经意识到系统中尚未纠正和更新的缺陷。 结果,他和其他黑客可以利用它来赚钱。
最近几天,网络安全公司 Vectra 在 Microsoft Teams 中报告了一个重大漏洞。 这将允许任何攻击者拥有身份验证令牌并访问具有主动双因素身份验证的帐户。