AppleInsider 得到其受眾的支持並且可以作為亞馬遜合作夥伴和附屬合作夥伴在符合條件的購買中賺取佣金。這些附屬夥伴關係不會影響我們的編輯內容。
Uber 表示,它正在與執法部門合作調查一起數據黑客事件,該事件可能使黑客能夠廣泛訪問公司的所有數據和系統。
這不是優步第一次被黑客入侵,但目前尚不清楚此次入侵成功的程度。
我們目前正在應對網絡安全事件。我們正在與執法部門聯繫,並會在可用時在此處發布更多更新。
— Uber Comms (@Uber_Comms) 2022 年 9 月 16 日
Uber 已在推特上發布了有關此事件的信息,據《華爾街日報》報導,它是 確認黑客確實獲得了至少一些訪問權限。
據報導,黑客首先獲得了 Uber 在安全公司 HackerOne 的帳戶的訪問權限。該公司的研究人員表示,黑客提供的屏幕截圖顯示了優步的系統,從亞馬遜網絡服務賬戶到谷歌云服務。
“我們的客戶 Uber 及時提醒了我們這一點,”HackerOne 的首席執行官 Marten Mickos 在給該出版物的短信中說。 “我們鎖定了對他們數據的訪問以保護它。我們有一個團隊協助他們進行調查。”
目前尚不清楚黑客最初是如何識別的,《華爾街日報》稱它無法核實黑客的說法。這包括黑客是否是自稱是茶壺的人。
Tea Pot 都聲稱自己是黑客,據報導稱,黑客是通過誘騙 Uber 員工讓他們訪問公司的專用網絡來完成的。
如果違規行為與報告的一樣嚴重,這不會是該公司的第一次大規模違規行為。
前 Uber 安全主管 Joe Sullivan 在 2016 年數據洩露後被解僱。他本周正在接受審判,指控他支付了黑客的贖金以掩蓋存在違規行為。沙利文否認了這一點。
