与许多其他黑客一样, 优步的重大安全漏洞始于一条短信。 《纽约时报》援引被指控的黑客提供的详细信息报道称,一条虚假短信诱使一名优步员工泄露他们的密码详细信息,引发了一系列事件,导致这家拼车公司的 IT 系统遭到大规模入侵。
即使对于拥有优步资源的公司来说,这些社会工程威胁也无法完全防御。不管公司的密码政策有多好,敏感信息是否被正确存储或加密,甚至是否使用了多因素身份验证——人类员工总是有可能被愚弄让…
原文: https://www.theverge.com/2022/9/16/23356959/uber-hack-social-engineering-threats