游戏史上最大泄露事件落幕,泄露GTA6的17岁少年(2)
时间:2022-09-28 01:27 来源:网络整理 作者:采集插件 点击:次
优步回应称已报警处理,但还没有证据显示这起事件牵涉到敏感用户信息。 黑客声称,他向公司一名员工发送多个通知,通过多重身份验证成功登录系统。一个多小时后,他假装自己在优步的IT部门工作,亲自在WhatsApp上联系了该员工。然后告诉他,他同意登录之后,这些通知就会立即停止发送。 这样的攻击方法以社会工程(Social engineering)概念为基础,用于识别在公司安全领域的工作人员,然后便于黑客使用网关进行攻击,也被称为“MFA疲劳”。 据这名黑客在Telegram上透露,他只是“为了好玩”才入侵了优步系统,并且他可能会在几个月内透露公司的源代码。他还表示,优步的网络安全状况“非常糟糕”。 从作案手法上看,不少外媒猜测,入侵优步和R星的可能都是这位少年黑客。而这位黑客虽然年纪轻轻,来头却也不小,他背靠的是曾多次入侵微软、苹果、三星、英伟达等公司的黑客组织Lapsus$。 2022年3月,黑客组织Lapsus$,并提出要求:必须在美国时间3月4日前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。 2022年3月,Lapsus$,并且公布了从三星服务器窃取的190GB的部分源代码信息。 2022年3月,微软公司证实,Lapsus$获得了该公司系统的。此前,Lapsus$声称成功入侵了微软的系统,并获得了必应(Bing)和Cortana语音助手的源代码。 2022年4月5日,据Apple Insider报道,用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。 在过去一段时间里,大型科技公司愈加频繁地受到类似的黑客攻击和数据泄露。R星与优步不会是最后一个受害者,特别是那些以牺牲自己的安全系统为代价来实现最大化利润的公司。 在这种情况下,公司的防御系统会非常脆弱,哪怕对面是一个未成年的少年黑客。 相关报道: https://www.engadget.com/gta-vi-hacker-arrested-report-uber-uk-lapsus-151958335.html aljazeera.net/opinions/long-reads/2022/9/19/优步最大黑客事件一名少年如何控制一家价值数十 原标题:《游戏史上最大泄露事件落幕!泄露GTA6的17岁少年黑客被捕,攻击优步的也是他?!》 (责任编辑:admin) |