uber打車軟件簡介?上周四，據Uber發言人證實，Uber正在應對一起網絡安全事件，據稱有攻擊者滲透其内部網絡并訪問了其内部文檔，下面我們就來聊聊關于uber打車軟件簡介?接下來我們就一起去了解一下吧!

uber打車軟件簡介

上周四，據Uber發言人證實，Uber正在應對一起網絡安全事件，據稱有攻擊者滲透其内部網絡并訪問了其内部文檔。

據報道，該網絡攻擊事件乃是一名18歲的青少年所為。該攻擊者通過僞裝成企業IT人員對一名Uber員工進行社交工程，繞過多因素身份驗證（MFA）保護，獲取了帳戶訪問權限。

在這之後，攻擊者在一個内部網絡共享中發現了具有特權管理員憑證的PowerShell腳本，從而獲取了對其他關鍵系統的完全訪問權限，其中包括AWS、谷歌雲、OneLogin、SentinelOne和Slack。

更嚴重的是，據說這名青少年黑客還獲取了通過HackerOne提交的私下披露的漏洞報告。

Uber運營着一個HackerOne漏洞賞金計劃，允許安全研究人員私下披露其系統和應用程序中的漏洞，以赢得漏洞賞金。這些漏洞報告通常會嚴格保密至正式發布修複程序，以防止其成為黑客攻擊的武器。

但這一次該攻擊者在無法訪問Uber的漏洞賞金計劃前下載了所有漏洞報告。其中很有可能包括尚未修複的漏洞報告，這意味着會給Uber帶來嚴重的安全風險。

到目前為止，攻擊者的動機尚不明确，但已有黑客公開表示對此網絡攻擊行為負責，并呼籲提高Uber司機的工資。也有報道指出，攻擊者侵入該知名公司的網絡屬于玩樂性質，并有可能在幾個月内洩露該公司的源代碼。

值得注意的是，這不是Uber發生的第一起重大網絡安全事件。早在2016年，Uber就因未能正确披露影響5700萬乘客和司機的數據洩露而受到審查。在該起事件中，Uber向黑客支付了10萬美元以掩蓋違規行為，直到2017年才暴露在公衆視野中。

Uber在最新公告中說：

“沒有證據表明該事件涉及訪問敏感的用戶數據（如旅行曆史）。我們所有的服務，包括Uber、Uber飲食、Uber貨運和Uber司機應用程序，都在正常運營。”

編輯：左右裡

資訊來源：thehackernews

轉載請注明出處和本文鍊接

每日漲知識

影子帳戶

影子賬戶是内部賬戶和外部賬戶的形式，主要起備查及處理不方便放在外部賬戶的費用的功能。“影子用戶”一種指在網絡應用中将網卡的MAC，IP地址修改成與别人的一模一樣，然後接在同一個交換機的認證口下的終端用戶。另一種指操作系統中影子賬戶。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!