Uber のハッキング: そのセキュリティは「ひどい」「弱い」 from securityboulevard.com
security summary
… Uber の従業員は、「私はハッカーであり、Uber はデータ侵害を受けたことを発表します」という [Slack] メッセージを受け取りました。
ハッキングの責任を主張した人物は、会社の情報技術担当者であると主張する Uber の従業員にテキスト メッセージを送信したと [私たちに] 語った.従業員は、ハッカーがソーシャル エンジニアリングと呼ばれる手法で Uber のシステムにアクセスできるようにするパスワードを渡すよう説得されました。
[彼は] 自分は 18 歳で [そして] Uber のシステムに侵入したのは、会社のセキュリティが脆弱だったからだと言いました.
Uber が侵害されたのはこれが初めてではありません。
Uber はほぼ確実に、リモート アクセスに MFA を適用しています。
さらに悪いことに、あなたのデータが Uber にある場合、その可能性は高くなります…人々がデータにアクセスできてしまいます。
コメント