大型科技公司的网络安全理论上应该相当安全,不过间中都会出现老猫烧须的情况。最近Uber就发生大型网络安全事故,而犯人疑似是一个只有18岁的年轻黑客。
据报道指,这次Uber的网络安全事故,令其内部系统包括AWS工具和Google Cloud云计算平台,甚至内部协作用的Slack访问权都被黑客获得,黑客在Slack内贴出了胜利告示,表示自己已经盗取内部数据,同时使用了投诉Uber剥削司机的Hashtag。
Honestly kind of a classy way to hack someone @Uberpic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal)September 16, 2022
黑客声称他们是通过针对Uber员工进行社会工程盗取身份后,登录内部系统并取得其他平台的管理员账号和密码,而黑客也表示他们只是为了好玩而入侵Uber,目前正考虑是否要公开Uber的程序源码。Uber就回应指,目前正在调查事件,不过暂时未有证据显示有用户的资料被盗。
来源:New York Times