优步被一名青少年黑客入侵——这就是我们目前所知道的

已发表: 2022-09-19

美国东部时间 2022 年 9 月 16 日下午 1:56 更新：优步已回应《纽约时报》的报道。 该公司表示，它没有证据表明敏感日期已被访问并且已通知执法部门。 阅读下面的原始报告。

拼车巨头优步今天证实它已被黑客入侵。攻击者在接受《纽约时报》采访时声称已经侵入了公司的内部工程和通信系统。

这个事件在很多层面上都很奇怪。虽然入侵的程度仍不清楚，但我们所知道的确实令人惊讶。

利用我们掌握的少量信息，我们将分解此事件，分析 Uber 的反应，并探讨对 Uber 乘客可能造成的任何后果。

攻击者

好消息是：攻击者似乎并没有作为某些以利润为导向的犯罪团伙或国家资助的黑客组织的一部分运作。

事实上，黑客的动机似乎是出于好奇心和想要突破世界上最有价值的出租车公司的数字防御的愿望。

我们怎么知道呢？首先，攻击者对他们的动机相当坦率。在接受《纽约时报》采访时，他们声称自己是一名 18 岁的网络安全爱好者。

为什么优步进入他们的十字路口？因为攻击者声称它“安全性较弱”。

此外，他们向优步宣布了他们的存在。在获得对其内部系统的访问权后，黑客发布了一条 Slack 消息，上面写着：“我宣布我是一名黑客，优步遭受了数据泄露。”

真正的恶意行为者往往会尽可能长时间地保持沉默。或者他们果断地采取行动削弱公司以获取巨额赎金。这些事情都没有发生在这里。

Slack 消息还呼吁 Uber 向其司机支付更多费用，并列出了几个内部数据库。据《纽约时报》报道，作为最后的致命一击，攻击者在“员工的内部信息页面上发布了一张露骨的照片”。

攻击

优步，你需要知道的，线程。

1) pic.twitter.com/CXU75bqrZU
——凯文·博蒙特（@GossiTheDog），2022 年 9 月 16 日

在撰写本文时，优步尚未发布对安全事件的事后分析。这是可以理解的。这个故事很新鲜。

为了清楚起见，我们必须依靠攻击者自己的证词和纽约时报的报道。根据该论文，攻击者使用了简单的社会工程策略。

他们通过伪装成“企业信息技术人员”来说服员工交出密码。

之后发生的事情仍然模糊不清。 纽约时报的一位消息人士称，这次攻击是对优步系统的“全面妥协”。

但是妥协和灾难性的破坏是有区别的。事件发生在哪一个极点上，很大程度上取决于意图。

如果攻击者窃取大量用户数据并将其出售，或者让公司勒索赎金，就像 2017 年 Uber 黑客事件一样，该事件属于后一类。到目前为止，没有证据表明这一点。

缺乏任何经济动机并不能证明发生的事情是合理的。但这确实表明，这名黑客只是一个好奇的青少年，对网络安全法知之甚少。

据安全专家 Marcus Hutchins 称，在入侵员工账户后，攻击者发现了一个带有硬编码管理员凭据的 Microsoft PowerShell 脚本。

有了这些凭据，黑客就可以渗透到优步 IT 设备的其他部分。在安全领域，这被称为“横向移动”。

或者，换一种说法：攻击者通过破坏更多系统来逐步增加他们的控制权，每个系统都提供了另一块拼图。

响应

我们目前正在应对网络安全事件。我们与执法部门保持联系，并会在可用时在此处发布更多更新。
— 优步通讯 (@Uber_Comms) 2022 年 9 月 16 日

优步尚未澄清对用户的任何影响。该公司尚未在其新闻编辑室页面上发布正式公告，这通常是公司遇到违规行为的情况。

优步在一条推文中表示，它正在与执法机构合作调查这一事件。

鉴于攻击者已经与多家新闻机构进行了交谈，并且并不羞于隐藏他们在优步网络中的存在，因此他们很可能会在未来几周和几个月内被清晨敲门声惊醒。

更新：一个威胁行为者声称已经完全入侵了 Uber——他们已经发布了他们的 AWS 实例、HackerOne 管理面板等的屏幕截图。

他们公开嘲讽和嘲笑@Uber。 pic.twitter.com/Q3PzzBLsQY
— vx-underground (@vxunderground) 2022 年 9 月 16 日

Opsec（或“操作安全”，隐藏您的操作的过程）可能不是他们的首要任务。

这对优步客户意味着什么？

老实说，我们不知道。没有关于攻击者访问的内容、他们是否泄露任何数据或 Uber 关于客户信息的政策的确切信息。

因此，我们建议您采取以下步骤：

作为预防措施，请将您的优步密码更改为强大且独特的密码。理想情况下，Uber 应该使用散列和加盐来保护密码（如此处所述）。如果没有，或者没有达到足够的水平，更改密码将保护您的帐户。
设置双重身份验证（MFA 或 2FA）
删除您的借记卡详细信息。使用信用卡支付 Uber 行程费用意味着如果攻击者劫持您的帐户，您可以进行退款。

KnowTechie已联系优步代表征求意见。如果我们收到回复，我们会更新这篇文章。

更新 2022 年 9 月 20 日美国东部时间上午 8:30：优步在其公司博客上发布了一篇文章，其中提供了关于到底发生了什么以及他们如何处理其对最近安全事件的响应的最新信息。

该公司概述了违规的严重性、发生方式、责任人以及他们正在采取哪些措施来缓解问题。 调查仍在进行中，该公司正在与数字取证公司合作解决问题。

对此有什么想法吗？ 将讨论转移到我们的 Twitter 或 Facebook。

编辑推荐：

据报道，新的 TikTok 黑客行为暴露了源代码和用户数据
LastPass 报告新的数据泄露，但无需恐慌
黑客将标志性的 FPS Doom 移植到约翰迪尔拖拉机
一个新的漏洞可以让黑客解锁自 2012 年以来制造的任何本田