新浪科技讯 北京时间9月19日早间消息,据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,Σ该公司一直到现在还没有终结这一事件的余波。然而日前–,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。
上周四,一名黑客获得了Uber一位员工的ਲ਼Slack(企业聊天平台)账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。位于旧金山的Uber公司目前已经“证实了这次黑客攻击,公司上下正在匆忙评估这次黑客攻ઍ击造成的损失。
这次攻击的时间值得玩ਰ味。攻击后第二天(上周五),Uber首席执行官←科斯罗沙西在法庭作证,他参加了美国检方对于Uber前任首席安全官苏利文(J√oe Sullivan)相关指控的审判。
2016年,Uber发生了重大网络安全事件,黑客入侵Uber网络,获取了数百万网约车⌈乘客的个人隐私,包括姓名、电子邮箱、电话号码,大量网约车司机的汽车牌照等信息也同时被盗。事件发生后,Uber对社会采取隐瞒,一直到一年之后才公开,该公司也承认对黑客支付了10万美元。由于在这一黑客攻击事件中应Ξ对不利,美国检方对上述高管苏利文提⌊出了故意妨碍罪的刑事指控。
均涉及到外部平台ઍHackerⓠOnθe
据报道,2016年和这一次最新的黑客攻击都涉及到了∼Uber公司在网络安全服务商“HackerOne”的账号。HackerOne的安全服务来自一Ąe;些“正义黑客”,这些黑客会发现互联网公司的安全漏洞▩,而厂商则支付一定的奖金获取漏洞信息,巩固平台安全。Uber也拥有在HackerOne的账号。
多位网络安全专ઢ家对美国一家财经μ媒体表示,他们判断,周四新发生的黑客攻击和Uber目前正在审判的网络安全⇑案件并无关系。
美国区块链安全公σ司Zellic的首席营销官兼安全研究专家Corben Leo表⇓示,周五开始的审判和黑客攻击看上去没有关系,但是黑客利用审判来分散Uber公司的注意力发动攻击。这名黑客Β的诉求和网络上99%的年轻、不成熟黑客一样,那就是出名和金钱。
Leo表示,这次黑客攻击的深度和广度ß目前尚不得而知,这让外界更加担心。这名黑客获取了和漏洞奖金计划有关的文件,更糟糕的是,黑客还访问了Uber在亚马逊Ε云计算平台的运行环境,而这里极有可能保存着Uber的客户信息。
所有业务正常运Ād;营࠽
Uber在社交媒体上表示,事件发生后,已经联વ系ઠ了警方,冻结了一些内部信息系统,包括暂停Slack平台聊天,公司正在深入调查黑客对外的说法是否Î属实。
周五下午,Uber发表官方博文称,目前还没有证据证明,黑客获取了敏感的用¡户信息(比如网约车行程订Â单信息)。目前,Uber所有的网约车业务、餐γ饮外卖服务和快递送货服务都正常运营,另外在周四暂停运行的一些内部软件已经重新上线。
美国“Nozimi网络公司”的安全专家Danielláe Jaôblanski表示,不管苏利文一案的审判结果如何,一个黑客可以通过熟知的社会工程学攻击方法,获得访问权限,进入公司内部虚拟专用网(VPN),这种状况让人感到惊恐。
“掌”νઐ握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
新浪科ⓚ技
新浪η科技为你带来最κ新鲜的科技ચ资讯
ν苹Ċb;果ℑ汇
⇐⊇苹Σ果汇为你带来最新鲜的苹果产品新闻
Ε
新浪પ众测ąc;
新酷产品第c8;一时间⋅ß免费试玩
⁄
新浪探ù索
提供最新的科学家新闻,છ精彩的震ÿ撼图片
ó新浪科技意Œ见反É馈留言板
All Righ◯ts Reserved” 新浪公司 版权所有