2022-09-18 08:21

严重违规后,优步称服务正常运行

图片:代表/ Unsplash


打车服务优步周五表示,其所有服务都在运行,此前安全专业人士称发生了重大数据泄露。该公司表示,没有证据表明黑客获得了敏感用户数据。

周四,一名似乎是单独的黑客在诱骗一名优步员工提供证书后宣布了此次入侵。

黑客与安全研究人员分享的截屏显示,此人获得了优步存储敏感客户和财务数据的云系统的完全访问权限。

目前尚不清楚黑客窃取了多少数据,也不知道他们在优步的网络中呆了多长时间。两名研究人员直接与这名自称18岁的人交流后表示,他们似乎对宣传很感兴趣。没有迹象表明他们破坏了数据。

但与研究人员共享、并在Twitter和其他社交媒体上广泛发布的文件显示,黑客能够访问优步最关键的内部系统。

“他的渠道真的很糟糕。这太可怕了,”与这名黑客在网上聊天的研究人员之一柯尔宾·里奥说。

他说,此人分享的截屏显示,入侵者进入了存储在亚马逊和谷歌云服务器上的系统,优步在这些服务器上保存了源代码、财务数据和驾照等客户数据。

“如果他有王国的钥匙,他可以开始停止服务。他可以删除东西。他可以下载客户数据,修改人们的密码,”安全公司Zellic的研究人员兼业务发展主管利奥说。

黑客分享的截屏显示,他们访问了敏感的金融数据和内部数据库,其中许多截屏是通过网络获得的。其中有一次,黑客宣布了对优步内部Slack协作系统的入侵。

Yuga Labs的工程师萨姆·库里(Sam Curry)也曾与黑客进行过沟通,他说,没有迹象表明黑客造成了任何破坏,也没有兴趣做任何宣传以外的事情。“我的直觉是,他们似乎想要获得尽可能多的关注。”

库里表示,他周四与几名优步员工进行了交谈,这些员工表示,他们正在“努力封锁内部的一切”,以限制黑客的访问权限。他说,这包括这家旧金山公司的Slack网络。

优步周五在网上发布的一份声明中表示,“我们昨天作为预防措施而关闭的内部软件工具现在又重新上线了。”

优步表示,包括优步外卖和优步货运在内的所有服务都在运行。

该公司没有回应美联社(The Associated Press)提出的问题,包括黑客是否获得了客户数据的访问权限,以及这些数据是否被加密存储。该公司表示,没有证据表明入侵者访问了旅行历史等“敏感用户数据”。

库里和里奥说,黑客没有说明有多少数据被复制。优步没有向用户推荐任何具体的操作,比如修改密码。

周四,这名黑客利用优步公司网络上的一个内部账户提醒研究人员,该账户用于发布漏洞,漏洞是通过漏洞赏金计划发现的,该计划向有道德的黑客支付报酬,让他们找出网络漏洞。

在评论了这些帖子后,黑客提供了一个Telegram账户地址。库里和其他研究人员随后与他们进行了单独的对话,入侵者提供了优步云服务提供商的各种页面截图,以证明他们入侵了。

美联社试图通过该Telegram账号联系黑客,但没有得到回应。

Twitter上发布的截图似乎证实了研究人员所说的黑客的说法:他们通过社交工程获得了进入优步最关键系统的特权。实际上,黑客发现了一名优步员工的密码。然后,黑客假扮成一名同事,向这名员工发送短信,要求他们确认是否登录了自己的账户。最终,这名员工屈服了,并提供了黑客用来登录的双因素认证码。

社会工程是一种流行的黑客策略,因为人类往往是任何网络中最薄弱的一环。2020年,青少年用它黑了推特,最近又用它黑了科技公司Twilio和Cloudflare。

优步以前也曾遭到黑客攻击。

该公司前首席安全官约瑟夫·沙利文(Joseph Sullivan)目前正在受审,他被指安排向黑客支付10万美元,以掩盖2016年的一起高科技抢劫案,约5700万名客户和司机的个人信息被窃取。