社会工程攻击损害了内部网络和Uber的Bug Bounty报告
Uber正在调查声称其系统已受到攻击者的损害。
攻击者提供了他们成功的证据违反了许多乘车共享应用程序公司的内部网络通过发布各种屏幕截图并评论其与媒体和安全专家的互动中发表评论。
这位不幸的人声称,他们在获得VPN证书之前对员工进行了社会设计。这种受损的访问随后使他们能够入侵网络和扫描Uber的Intranet。
Uber据称依靠多因素身份验证(MFA)。第三方专家拥有评论攻击者可能已经能够通过建立假域以及使用A提交给真实域的任何中继身份验证代码来规避这些控件中间的操纵器(MITM)攻击。
根据攻击者的说法,该黑客是由用推送身份验证请求向Uber员工发送垃圾邮件一个多小时,然后使用另一个渠道欺骗他们授权其中一个请求。
攻击者声称他们继续找到一个包含PowerShell脚本的网络共享,其中包括系统管理员的用户名和密码。
使用此信息,据称Cybercrook能够提取密码并访问Uber的AWS(Amazon Web Services),Onelogin和Gsuite环境等)。beplay体育能用吗
在评论多张票之前,他们还闯入了Uber员工的黑客帐户,证明不法行为可能损害了与Uber产品和基础设施中安全漏洞有关的高度敏感的漏洞赏金报告。
由于黑客攻击,Uber工人无法访问Slack和其他一些工具。此外,黑客在内部员工资源页面上发布了NSFW(工作不安全)图像。
在更新其官方Twitter帐户优步说:“我们目前正在回应一个网络安全事件。我们与执法部门保持联系,并将在此处发布其他更新。”
每日swbeplay2018官网ig要求及早访问该正在进行的数据泄露调查的结果。尚未回来,但我们将在更多信息中介绍此故事时更新此故事。
