(纳闻记者孙寒霏报导)
优步周四表示,据报道,一名黑客入侵了这家突袭叫车公司的网络并破坏了其一些内部系统,该公司正在对一起网络安全事件做出回应。
“我们目前正在应对网络安全事件。 我们正在与执法部门保持联系,并会在可用时在此处发布更多更新,”该公司在 Twitter 上的一份声明中表示。
优步没有提供有关网络安全事件的更多细节,但首先报道该事件的《纽约时报》表示,一名黑客设法访问了该公司的办公消息应用程序 Slack,并用它向优步员工发布了一条消息。
“我宣布我是一名黑客,优步遭受了数据泄露,”据报道,这条消息写道。
根据该出版物,优步在对违规程度展开调查的同时,迅速将其内部通信和工程系统的多个系统下线。
《纽约时报》和《华盛顿邮报》获得的事件截图显示,黑客声称可以访问优步的多个内部系统和公司网络。
据《华盛顿邮报》报道,由于 Uber 对待其司机的方式,黑客被提示进行安全漏洞。
优步的劳工行为屡屡受到抨击; 公司将其司机指定为“承包商”,这意味着他们无权获得更多的工人权利、保护和其他福利。
优步车辆于 2019 年 11 月 6 日在洛杉矶国际机场 (LAX) 的新“LAX-it”乘车-冰雹乘客接送站排队。(Mario Tama/Getty Images)简单短信
声称是此次安全漏洞幕后黑手的个人告诉《纽约时报》,他们只是向一名伪装成公司 IT 人员的 Uber 员工发送了一条短信,并立即获得了一个密码,该密码使他们能够获得广泛的访问权限。优步的系统。
帮助培训公司如何防御网络犯罪分子的 SocialProof Security 的首席执行官雷切尔·托巴克(Rachel Tobac)在 Twitter 上写道,最近 SMS 网络钓鱼大幅增加。
短信网络钓鱼是诈骗艺术家用来引诱人们通过短信或其他移动消息服务(如 WhatsApp)交出个人或财务信息的众多方法之一。
“声称他们刚刚入侵 Uber 的人说他们的方法是: – 向 Uber 员工发送短信网络钓鱼作为 IT 支持 – 窃取凭据 – 访问 Slack 和内部系统,”Tobac 写道。
这位黑客专家补充说,基于 SMS 的网络钓鱼有所增加,因为它“有效”并且“越来越多地被攻击者记录在案,现在有一些工具包可以更容易地开发窃取密码和 MFA 代码的攻击。”
她补充说,快速身份在线 (FIDO) 密钥,它使用指纹登录和双因素登录来识别用户,可能有助于防止优步的最新事件。
已联系优步征求意见。
与此同时,总部位于加利福尼亚的 Slack 在一份声明中告诉路透社,它正在调查违规行为,但没有发现任何证据表明其平台存在漏洞。
“优步是一位尊贵的客户,如果他们需要我们,我们会在这里帮助他们,”Salesforce Inc 旗下的 Slack 说。
