优步周四晚些时候在推特上发布了入侵消息,一名自称18岁的黑客随后发布了从优步电脑内部截取的截图。
优步表示,它正在调查一起“网络安全事件”,拒绝就一名年轻黑客进入这家叫车公司计算机网络的报道置评。
优步上周五表示,其服务全部正常运行,并表示“没有证据表明该事件涉及访问敏感数据”,如用户的出行记录。
这家总部位于旧金山的公司补充说,作为预防措施而被关闭的员工软件工具正在逐步重新启动。
优步周四晚些时候在推特上发布了入侵消息,一名自称18岁的黑客随后发布了从优步电脑内部截取的截图。
独立网络安全分析师Graham Cluley在他的网站上说:“他说,他只是——在已经确定了有效的用户名和密码——欺骗了优步的一名员工,让他允许进入内部系统。”
公司面临风险
据称是黑客的在线评论显示,他针对一名优步员工发出了一个多小时的通知,然后通过WhatsApp联系该员工,声称他是该公司技术支持团队的一员。
Cluley说:“很多其他公司可能都有落入类似圈套的风险。”
“网络安全专家说,人往往是最薄弱的环节,这是有原因的,”硅谷Synopsys软件诚信集团(Synopsys Software Integrity Group)的研究员雷·凯利(Ray Kelly)说。
“无论是网络钓鱼/短信攻击,还是一个简单的电话,让员工放弃他们的证书,‘社会工程’将是恶意行为者最简单的途径。”