优步被黑客攻击：内部系统及第三方账号遭到严重危害

重点信息

• 优步确认其内部系统和多个第三方服务账号遭到黑客攻击。
• 攻击者通过钓鱼手段获得了优步员工的访问权限。
• 暂无证据表明敏感用户数据如行程历史被访问。
• 该事件表明了对单一账号的访问可能导致大型公司的重大安全隐患。

优步的横幅悬挂在纽约证券交易所外。作为拼车公司的优步确认他们遭到了黑客攻击，这次攻击看似对公司的内部系统及多个第三方服务账号造成了严重影响。
（图片来源：Spencer Platt/Getty Images）

优步确认其内部系统遭到黑客攻击，目前看来这一事件造成的损害主要包括公司内部系统以及许多第三方服务帐户的妥协。

根据《纽约时报》的报道 ，，优步正在调查内部系统的妥协，并不得不将多个通信及工程系统下线。同时，员工被警告不要使用Slack，因为黑客已成功访问了一名员工的工作账号，并开始发布有关黑客攻击的消息。

两个小时后，优步在Twitter上确认了这一事件，随后，一些人声称与黑客有过联系。

“我们正在应对一起网络安全事件。我们正在与执法部门保持联系，并将在获得更多信息时在此发布更新，”优步的沟通团队写道。

当天晚些时候，优步更新表示，目前没有证据表明敏感用户数据，如行程历史被访问。内部通信及服务工具正在恢复上线，优步、优步外卖、优步货运和优步司机等服务均在正常运作。网络安全专家通常警告说，在事件发生后的第一时间，很难全面评估漏洞的范围。

攻击者还发布了截图，显示他们可以访问包括HackerOne（一个漏洞悬赏平台）和AWS云服务器在内的优步列入第三方服务的管理账号。

“HackerOne的首席信息安全官Chris Evans表示：“我们与优步的安全团队密切联系，已锁定其数据，并将继续协助他们的调查。”

安全研究员及Zellic的首席营销官Corben Leo告诉SCMedia，他直接从黑客那里了解到，该黑客通过钓鱼手段获取了一名优步员工的公司VPN访问权限。从这里，他们能够扫描优步的内部公司网络，并通过共享的网络资源找到优步Thycotic帐户的管理用户凭证，该帐户是一个特权访问管理系统。

“利用这个，他们获得了优步的AWS环境、GSuite、Duo（可以绕过任何的两步验证）、OneLogin、获得域管理员权限等等，”Corben通过Twitter直接消息表示。

Leo告诉SC Media，除了那次对话外，他与黑客没有进一步的联系。

安全研究员Corben Leo与被指控的优步黑客之间的对话截图。（来源：Corben Leo）

如果上述报告最终被证实为真，这将再次显示出通过单一账户的访问可以导致一家价值数十亿的公司的重大妥协。诸如Twitter、Microsoft和等公司均以类似方式遭到黑客入侵。此外，许多员工对内部系统的广泛、普遍访问是Twitter前首席信息安全官PeiterZatko在今年早些时候对该公司的举报投诉中所强调的主要担忧之一。

虽然关于此次黑客攻击的细节仍在披露，但Chris Vaughan，T