据外媒报道,在上周六的凌晨,一个名为“UberLeaks”的黑客在某个知名数据泄露黑客论坛上公开了声称是属于Uber的数据。这是Uber近期遭遇的第二起数据泄露事件。
据悉,本次泄露的数据类型包括源代码、IT资产管理报告、数据销毁报告、Windows域登录名、电子邮件地址以及其他公司信息。其中一份文件就含有超过77000名Uber员工的电子邮件地址和Windows活动目录信息。
对此,Uber方面表示,他们认为这些文件与第三方供应商的事件有关,但与他们9月份的那一次安全事件无关。根据他们对可用信息的初步审查,黑客论坛上泄露的源代码不属于Uber,而是由Teqtivity创建的,用于管理Uber的服务。他们正在继续调查此事。
据Uber方面的声明,该数据泄露与最近一次对Uber的第三方供应商Teqtivity(用于资产管理和跟踪服务)的攻击有关。
而根据12月12日Teqtivity 发布的数据泄露通知,恶意第三方未经授权访问了其系统及客户数据。该第三方能够访问他们的Teqtivity AWS备份服务器,该服务器上存放着与Teqtivity 客户相关的Teqtivity代码和数据文件。
这导致了其客户的以下信息有可能遭到公开:
设备信息:序列号、品牌、型号、技术规格。
用户信息:名字、姓氏、工作电子邮件地址、工作地点详细信息。
Uber确认本次泄露的数据皆来自Teqtivity系统,并且迄今为止还仍未观察到有任何对Uber内部系统的恶意访问。负责泄露分析的安全研究员说,本次泄露的数据只与Uber公司内部信息有关,不涉及其任何客户。
值得注意的是,该事件中泄露的数据已包含足够详细的信息,至少存在一种用途是对Uber员工进行针对性的网络钓鱼攻击,以获取更敏感的信息。
编辑:左右里
资讯来源:bleepingcomputer、teqtivity
转载请注明出处和本文链接
回放攻击(playback attack )
捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。
球分享
球点赞
球在看