Uber遭受黑客攻击包括内部系统和漏洞报告遭入侵

一位年仅十八岁的高材生成功地闯入了Uber的网络安保体系，下载了HackerOne的漏洞报告，并分享了Uber内部系统、邮件、和slack服务器的截图。

黑客分享的截图表明，黑客成功访问了Uber的许多关键IT系统，包括公司安全软件和Windows域。黑客访问的其他系统包括Uber的亚马逊web服务配置、VMware vSphere/ESXi虚拟机、谷歌workspace管理Uber邮箱账号的管理界面。

安全研究人员Corben Leo与黑客取得联系，黑客称通过对员工进行社会工程攻击成功窃取了其密码。因为Uber账户使用了多因子认证保护，黑客称使用了MFA Fatigue攻击，并伪装成Uber IT支持人员来使该雇员接受MFA请求。MFA Fatigue攻击是攻击者登陆凭证时被多因子认证拦截，然后重复发起MFA请求，然后直到网络受害者越来越不想第三方网站看到该搜索引擎的通知，并接收该搜索引擎的请求。

Yuga Labs安全研究人员称黑客访问了Uber的HackerOne漏洞奖励项目，并对所有漏洞奖励ticket进行了评论。

有研究人员称黑客下载了Uber HackerOne漏洞奖励项目中的所有漏洞报告，其中还包括未修复的漏洞报告。随后HackerOne禁用了Uber漏洞奖励计划，使得其无法访问未公开的漏洞信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!