一个名为“UberLeaks”的攻击者在一个黑客论坛上泄露他们声称从 Uber 和 Uber Eats 窃取的数据。泄露的数据包括声称与 Uber 和 Uber Eats 使用的移动设备管理平台 (MDM)及第三方服务相关联的源代码档案。
攻击者创建了四个单独的帖子,据称是针对 uberhub.uberinternal.com 上的 Uber MDM 和 Uber Eats MDM,以及第三方 Teqtivity MDM 和 TripActions MDM 平台。
Uber 数据在黑客论坛上泄露,来源:BleepingComputer
每篇帖子都提到了 Lapsus$ 黑客组织的一名成员,该组织被认为应对多次备受瞩目的攻击负责,包括 9 月份 对 Uber 的网络攻击 ,攻击者获得了对内部网络和公司 Slack 服务器的访问权限。
新泄露的数据包括源代码、IT 资产管理报告、数据销毁报告、Windows 域登录名和电子邮件地址以及其他企业信息。在泄露的一份文件中包括超过 77,000 名 Uber 员工的电子邮件地址和 Windows Active Directory 信息。Uber认为这与第三方供应商的安全漏洞有关。
研究人员称,泄漏的数据与 Uber 公司内部信息有关,不包括其任何客户。泄露的数据包含足够详细的信息,可以对 Uber 员工进行有针对性的网络钓鱼攻击,以获取更敏感的信息,例如登录凭据。
Uber曾因黑客攻击窃取了客户信息,又向执法部门说谎被罚了上亿美元。