“我宣布我是一名黑客,Uber的数据已经遭到泄露。”根据Twitter上流传的一张截图,9月15日,黑客利用一名Uber员工的Slack账户发帖。他表示,Slack软件已经被入侵了,还列出了自称已经获取的几个内部数据库。
许多Uber员工最初以为这只是个玩笑,对该帖的回复中有爆米花表情符号、蟹老板表情包以及流行GIF动图等。然而,他们很快意识到的确发生了网络攻击。一位自称Uber员工在社交软件上披露:“每当我(在Slack上)请求一个网站时,都会被带到一个界面,上面有一张色情图片,还写道‘去你的混蛋’。”
根据黑客发送的Uber内部系统截屏,被入侵的不仅有Slack服务器,还包括安全软件、亚马逊网络服务控制台、VMware vSphere/ESXI虚拟机、谷歌工作区电子邮件管理仪表盘等。黑客还声称访问了Uber数据库和源代码。安全专家表示,这些截屏说明黑客可以访问高等级特权的安全账户,这意味着能在公司内部得到广泛的操作权限。
9月16日,Uber最新声明中称,目前“没有证据”表明旅行记录等敏感用数据被泄露,公司产品都在正常运行。[阅读原文]
文章原文链接:https://www.anquanke.com/post/id/280337