优步发现“没有证据”表明敏感用户数据在黑客攻击中被盗
声称入侵 Uber 的入侵者可能并没有造成太大的损失。这家拼车公司确定“没有证据”表明攻击者访问了敏感的用户数据,例如乘车历史。所有服务均正常运行,公司已恢复使用发现漏洞后删除的内部软件。
优步没有透露更多关于所报告的罪魁祸首或事件性质的信息。 Bleeping Computer 表示,它已经看到了声称显示 Uber 计算资源的黑客的屏幕截图,包括其 Amazon Web Services 控制台、Google Workspace 仪表板和虚拟机。攻击者还获得了 Uber 漏洞赏金计划的访问权限,这表明他可能知道该公司未必修补的安全漏洞。
帐户信息似乎是安全的。但是,人们担心攻击者可以访问源代码或将赏金数据出售给可能利用这些漏洞进行自己的活动的其他黑客。未来几天可能会有后果,尽管优步乘客没有立即担心的理由。
Engadget 推荐的所有产品均由我们的编辑团队选择,独立于我们的母公司。我们的一些故事包括附属链接。如果您通过这些链接之一购买商品,我们可能会获得会员佣金。所有价格在发布时都是正确的。
声称入侵 Uber 的入侵者可能并没有造成太大的损失。这家拼车公司确定“没有证据”表明攻击者访问了敏感的用户数据,例如乘车历史。所有服务均正常运行,公司已恢复使用发现漏洞后删除的内部软件。
优步没有透露更多关于所报告的罪魁祸首或事件性质的信息。 Bleeping Computer 表示,它已经看到了声称显示 Uber 计算资源的黑客的屏幕截图,包括其 Amazon Web Services 控制台、Google Workspace 仪表板和虚拟机。攻击者还获得了 Uber 漏洞赏金计划的访问权限,这表明他可能知道该公司未必修补的安全漏洞。
帐户信息似乎是安全的。但是,人们担心攻击者可以访问源代码或将赏金数据出售给可能利用这些漏洞进行自己的活动的其他黑客。未来几天可能会有后果,尽管优步乘客没有立即担心的理由。
Engadget 推荐的所有产品均由我们的编辑团队选择,独立于我们的母公司。我们的一些故事包括附属链接。如果您通过这些链接之一购买商品,我们可能会获得会员佣金。所有价格在发布时都是正确的。
What's Your Reaction?
