Uber疑似被駭,內部多項系統遭取得權限

圖片來源: 

Uber

Uber上周疑似遭一名青少年駭入,駭客聲稱取得該公司AWS、G Suite、VMware及HackerOne帳號,而且還在Uber Slack平臺和員工互動。Uber已經著手調查。

研究人員Sam Curry等人發現,他已取得該公司網域管理員、AWS、G Suite管理員、vSphere/ESXi管理員及HackerOne帳號。為證實其說法,他還貼出Uber AWS及Google Cloud Platform內部系統擷圖。駭客還對HackerOne平臺上的漏洞通報做出回應,可能也存取了所有漏洞報告。

,這名駭客宣稱自己今年18歲,過去幾年都在精進自己的網路安全技能。他對媒體表示,一開始他是對一名Uber員工發送詐騙SMS,騙得員工某個內部系統登入帳密,藉此取得更多系統存取憑證。

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

回頭車貨運收費標準,宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製

台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!

還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。

電動車補助

另一名研究人員Corben Leo則在顯示可能手法。他可能是經由員工VPN掃瞄網路芳鄰,在其中發現多個PowrShell script,其中一個script讓他取得特權管理系統(privilege management system)Thycotic的管理員帳號密碼,進而取得「所有服務」,包括GCP、AWS、存取管理平臺OneLogin及雙因素驗證DUO Security的密碼。

而駭客似乎也登入Uber Slack平臺,並和員工互動。,當駭客在Slack上發出警告時,許多員工斥之為玩笑而不理會。已接獲IT部門暫時不要使用Slack的警告,員工連網路徑似乎也遭劫持,不論上什麼網站都會被導向色情網站。

HackerOne平臺已經暫時關閉Uber的抓漏計畫。,並正在調查此事。

這不是Uber第一次遭重大安全事件。2016年兩名美國及加拿大籍人士駭入Uber系統取得5,700萬名外送員資料,,企圖大事化小。。今年初很早就接獲通報有一可讓外人以Uber官方帳號發送信件的漏洞,但這家叫車平臺大廠卻忽略而不修補。

https://www.ithome.com.tw/news/153118

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

您可能也會喜歡…