优步将安全漏洞归咎于Lapsus$,称其在黑暗网络上购买凭证

点击率:599 来源: 作者: 发布日期:2022-09-20

优步在周一的博客文章中表示,上周袭击优步的安全漏洞是Lapsus$的工作。在过去的一年里,这个南美黑客组织攻击了包括微软、三星和Okta在内的多家科技巨头。虽然攻击者访问了几个内部系统,优步表示,他们似乎没有渗透到任何面向公众的系统、用户帐户或存储信用卡号等敏感用户信息的数据库。此外,优步表示,攻击者似乎没有访问其云提供商存储的任何客户或用户数据。

黑客确实下载了一些内部消息,以及来自内部财务团队的信息。他们还访问了优步在HackerOne的仪表盘,在那里安全研究人员报告了漏洞和漏洞。然而,优步表示,攻击者能够访问的任何错误报告都已得到纠正。

周四,一名黑客向公司范围内的Slack频道发布消息后,泄密消息四处传播。然后,黑客重新配置优步的OpenDNS,在一些内部网站上向员工显示图形图像。黑客组织告诉《纽约时报》,他们通过一项社会工程计划获得了优步系统的访问权限:他们向一名自称是公司IT员工的优步员工发送了一条短信,说服该员工透露密码。

然而,优步周一澄清称,黑客使用第三方承包商的证书获得访问权限。此外,该公司表示,“很可能”在承包商的个人设备感染恶意软件后,Lapsus$黑客通过在黑暗网络上购买该承包商的优步公司密码而获得了该承包商的公司密码。优步表示,此后,黑客多次尝试登录承包商的优步账户,但被一个双重登录批准请求阻挠。然而,承包商最终接受了其中一项要求。从那里,黑客获得了一些内部工具的提升权限,包括G-Suite和Slack。

上一篇:一位著名演员在百思买买买了一台电视机。现在他生气了,他没去好市多 下一篇:谷歌正在将你的日历和助理“提醒”移动到谷歌任务

相关阅读

风格切换
主题颜色
模式

布局风格