优步安全漏洞源自承包商,认为Lapsus$是幕后黑手
图片来源:ALEXANDER COHN/THE WALL STREET JOURNAL
优步(Uber Technologies Inc., UBER)周一披露了与上周安全漏洞有关的更多细节。
这家网约车公司在监管公告中称,一家EXT承包商的账户被攻击者入侵。优步表示,该攻击者可能是在这个承包商的个人设备感染恶意软件后,在暗网上购买了该承包商的优步公司密码。在攻击者多次请求后,该承包商接受了双重验证登录请求,导致攻击者最终成功登录。
这家总部位于旧金山的公司称,其认为攻击者与黑客组织Lapsus$有关联。该公司仍在进行调查。
优步表示,尚未发现攻击者访问了支持其应用程序的生产系统、任何用户账户或用于存储敏感用户信息的数据库。该公司还称,其审查了自己的代码库,没有发现攻击者做了任何更改。优步还表示,未发现攻击者访问其云供应商存储的任何客户或用户数据。
优步表示,攻击者下载了一些内部Slack信息,并对其财务团队用于管理一些发票的内部工具进行了访问或下载了信息。优步还称,目前正在分析这些下载内容。优步表示,攻击者曾能够访问其在HackerOne的概览页面,但攻击者能够利用的任何漏洞都已修复。
(本文来自道琼斯通讯社)