声称入侵 Uber的入侵者可能并没有造成太大的损失。这家拼车公司已确定“没有证据”犯罪者访问了敏感的用户数据,例如旅行历史。所有服务均正常运行,该公司已恢复使用发现漏洞后删除的内部软件。
优步没有透露更多关于被报道的罪魁祸首或事件性质的信息。 Bleeping Computer表示,它已经看到了黑客的截图,这些截图声称显示了 Uber 的 IT 资源,包括其亚马逊网络服务控制台、谷歌工作空间仪表板和虚拟机。肇事者还获得了 Uber 的漏洞赏金计划的访问权限,这表明他们可能知道该公司未必修复的安全漏洞。
帐户信息似乎是安全的。但是,有人担心攻击者可能有权访问源代码,或者可能将赏金数据出售给可能利用漏洞进行自己的活动的其他黑客。未来几天可能会有后果,即使优步乘客没有任何直接的理由担心。
原文: https://www.engadget.com/uber-hack-no-evidence-sensitive-user-data-stolen-193949399.html?src=rss