网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

当地时间上周四，网约车平台 Uber 方面宣称其电脑系统遭到入侵，并已向有关部门报警，同时还关闭了多个内部系统，试图确定受到破坏的程度。日前，Uber 方面给出了进一步回应，据其透露，此次攻击似乎并不涉及用户的出行记录等敏感数据，目前所有服务都正常运行，并且此前出于保护目的关闭的内部系统也已上线。

最初 Uber 发言人声称，一名黑客入侵了一位员工的办公通讯应用 Slack，并利用它向其他员工发送消息，宣布公司遭遇数据泄露，对方还列出了几个内部数据库，宣称这些数据库已经泄露。随后，Uber 紧急关闭了其 Slack 消息系统以及一些工程系统。

不过 Uber 方面也强调，其正在调查该事件，但没有证据表明其系统存在固有的漏洞。随后在当地时间周五，Uber 方面表示，" 没有证据表明该事件涉及访问敏感的用户数据（如旅行历史）"。然而根据黑客方面公布的屏幕截图表明，该公司的系统可能已被彻底破坏，攻击者无法访问的任何东西都可能只是因为时间有限。

同时，这位黑客据悉还进入了 Uber 用于悬赏安全漏洞的 HackerOne 账户，并对所有的漏洞悬赏发表评论。据称黑客已在权限失效前下载了所有报告，其中可能包括尚未修复的漏洞，而这则可能为 Uber 方面带来了严重安全风险。

对于此次黑客攻击，攻击性安全工程师塞德里克 · 欧文斯 （Cedric Owens）指出，" 这令人沮丧，而且 Uber 绝对不是唯一一家被‘社会工程攻击’的公司。到目前为止，这次黑客提到的技术与许多红队队员（包括我自己）过去使用的技术非常相似。因此，这些类型的违规行为不再让我感到惊讶。"

据了解，" 社会工程攻击 " 是一种利用人为错误来获取私人信息、权限的网络犯罪，往往诱使毫无戒心的用户暴露数据、传播恶意软件，或访问受限制的系统。其常被用于攻击大型企业，例如 Twitter、MailChimp、Robinhood 和 Okta 都曾遭遇过类似的攻击。

事实上，这并非 Uber 方面首次出现的安全漏洞。早在 2016 年其就曾遭遇了一次类似攻击，当时影响到了 5700 万名乘客和司机，包括姓名、电子邮件地址和电话号码，以及约 60 万名美国司机的驾照信息。当时 Uber 方面选择私下向黑客支付 10 万美元，并且因为未能完全披露此事而受到审查，直至 2017 年底才被公众所知。