優步被一名青少年黑客入侵——這就是我們目前所知道的

已發表: 2022-09-19

美國東部時間 2022 年 9 月 16 日下午 1:56 更新：優步已回應《紐約時報》的報導。 該公司表示，它沒有證據表明敏感日期已被訪問並且已通知執法部門。 閱讀下面的原始報告。

拼車巨頭優步今天證實它已被黑客入侵。攻擊者在接受《紐約時報》採訪時聲稱已經侵入了公司的內部工程和通信系統。

這個事件在很多層面上都很奇怪。雖然入侵的程度仍不清楚，但我們所知道的確實令人驚訝。

利用我們掌握的少量信息，我們將分解此事件，分析 Uber 的反應，並探討對 Uber 乘客可能造成的任何後果。

攻擊者

好消息是：攻擊者似乎並沒有作為某些以利潤為導向的犯罪團伙或國家資助的黑客組織的一部分運作。

事實上，黑客的動機似乎是出於好奇心和想要突破世界上最有價值的出租車公司的數字防禦的願望。

我們怎麼知道呢？首先，攻擊者對他們的動機相當坦率。在接受《紐約時報》採訪時，他們聲稱自己是一名 18 歲的網絡安全愛好者。

為什麼優步進入他們的十字路口？因為攻擊者聲稱它“安全性較弱”。

此外，他們向優步宣布了他們的存在。在獲得對其內部系統的訪問權後，黑客發布了一條 Slack 消息，上面寫著：“我宣布我是一名黑客，優步遭受了數據洩露。”

真正的惡意行為者往往會盡可能長時間地保持沉默。或者他們果斷地採取行動削弱公司以獲取巨額贖金。這些事情都沒有發生在這裡。

Slack 消息還呼籲 Uber 向其司機支付更多費用，並列出了幾個內部數據庫。據《紐約時報》報導，作為最後的致命一擊，攻擊者在“員工的內部信息頁面上發布了一張露骨的照片”。

攻擊

優步，你需要知道的，線程。

1) pic.twitter.com/CXU75bqrZU
——凱文·博蒙特（@GossiTheDog），2022 年 9 月 16 日

在撰寫本文時，優步尚未發布對安全事件的事後分析。這是可以理解的。這個故事很新鮮。

為了清楚起見，我們必須依靠攻擊者自己的證詞和紐約時報的報導。根據該論文，攻擊者使用了簡單的社會工程策略。

他們通過偽裝成“企業信息技術人員”來說服員工交出密碼。

之後發生的事情仍然模糊不清。 紐約時報的一位消息人士稱，這次攻擊是對優步系統的“全面妥協”。

但是妥協和災難性的破壞是有區別的。事件發生在哪一個極點上，很大程度上取決於意圖。

如果攻擊者竊取大量用戶數據並將其出售，或者讓公司勒索贖金，就像 2017 年 Uber 黑客事件一樣，該事件屬於後一類。到目前為止，沒有證據表明這一點。

缺乏任何經濟動機並不能證明發生的事情是合理的。但這確實表明，這名黑客只是一個好奇的青少年，對網絡安全法知之甚少。

據安全專家 Marcus Hutchins 稱，在入侵員工賬戶後，攻擊者發現了一個帶有硬編碼管理員憑據的 Microsoft PowerShell 腳本。

有了這些憑據，黑客就可以滲透到優步 IT 設備的其他部分。在安全領域，這被稱為“橫向移動”。

或者，換一種說法：攻擊者通過破壞更多系統來逐步增加他們的控制權，每個系統都提供了另一塊拼圖。

響應

我們目前正在應對網絡安全事件。我們與執法部門保持聯繫，並會在可用時在此處發布更多更新。
— 優步通訊 (@Uber_Comms) 2022 年 9 月 16 日

優步尚未澄清對用戶的任何影響。該公司尚未在其新聞編輯室頁面上發布正式公告，這通常是公司遇到違規行為的情況。

優步在一條推文中表示，它正在與執法機構合作調查這一事件。

鑑於攻擊者已經與多家新聞機構進行了交談，並且並不羞於隱藏他們在優步網絡中的存在，因此他們很可能會在未來幾周和幾個月內被清晨敲門聲驚醒。

更新：一個威脅行為者聲稱已經完全入侵了 Uber——他們已經發布了他們的 AWS 實例、HackerOne 管理面板等的屏幕截圖。

他們公開嘲諷和嘲笑@Uber。 pic.twitter.com/Q3PzzBLsQY
— vx-underground (@vxunderground) 2022 年 9 月 16 日

Opsec（或“操作安全”，隱藏您的操作的過程）可能不是他們的首要任務。

這對優步客戶意味著什麼？

老實說，我們不知道。沒有關於攻擊者訪問的內容、他們是否洩露任何數據或 Uber 關於客戶信息的政策的確切信息。

因此，我們建議您採取以下步驟：

作為預防措施，請將您的優步密碼更改為強大且獨特的密碼。理想情況下，Uber 應該使用散列和加鹽來保護密碼（如此處所述）。如果沒有，或者沒有達到足夠的水平，更改密碼將保護您的帳戶。
設置雙重身份驗證（MFA 或 2FA）
刪除您的借記卡詳細信息。使用信用卡支付 Uber 行程費用意味著如果攻擊者劫持您的帳戶，您可以進行退款。

KnowTechie已聯繫優步代表徵求意見。如果我們收到回复，我們會更新這篇文章。

更新 2022 年 9 月 20 日美國東部時間上午 8:30：優步在其公司博客上發布了一篇文章，其中提供了關於到底發生了什麼以及他們如何處理其對最近安全事件的響應的最新信息。

該公司概述了違規的嚴重性、發生方式、責任人以及他們正在採取哪些措施來緩解問題。 調查仍在進行中，該公司正在與數字取證公司合作解決問題。

對此有什麼想法嗎？ 將討論轉移到我們的 Twitter 或 Facebook。

編輯推薦：

據報導，新的 TikTok 黑客行為暴露了源代碼和用戶數據
LastPass 報告新的數據洩露，但無需恐慌
黑客將標誌性的 FPS Doom 移植到約翰迪爾拖拉機
一個新的漏洞可以讓黑客解鎖自 2012 年以來製造的任何本田