优步自己报告说,优步正在处理涉及警方的“网络安全事件”。 据包括《纽约时报》在内的消息来源称,一名黑客“侵入了优步的许多内部系统”,多个系统已下线。
纽约时报发表了讲话 与 web3 公司 Yuga 的安全研究员 Sam Curry 合作。 据说他已经与黑客交谈过,并表示攻击者拥有对内部 Uber 系统的“完全访问权限”。 这位 18 岁的黑客不会安装任何勒索软件; 据称,他闯入是因为据说优步的安全性“薄弱”。 在宣布黑客攻击的 Slack 消息中,据说他进一步呼吁提高 Uber 司机的费用。
据说黑客通过社会工程侵入了优步的内网。 除了访问 Uber-Slack,攻击者还可以访问源代码、电子邮件系统“和其他内部系统”。
优步已经公开承认有些事情发生了。 该公司在推特上写道:“我们目前正在处理一起网络安全事件。 我们正在与执法部门联系,并将在可用时发布更多更新。”
据称有关黑客的信息也来自另一个角度。 对话截图 黑客和另一个人之间的关系正在 Twitter 等上流传。 优步内部网组件的图像也在那里共享。 其真实性尚未得到证实。 攻击者在所谓的屏幕截图中声称,他在内部网络上发现了一个带有管理员凭据的 Powershell 脚本,之后他能够访问“DA、DUO、Onelogin、AWS 和 Gsuite”。
尽管据说优步已经关闭了内部系统以限制损失,但该公司的服务似乎并未中断。