时隔3个月,Uber 再遭数据泄露...

时隔,uber,数据,泄露 · 浏览次数 : 38

小编点评

**Uber 数据泄露事件** * Uber 的黑客成功获取对所有敏感服务的完全管理员访问权限。 * 泄露的数据包括源代码、IT 资产管理报告、数据销毁报告、Windows 域登录名和电子邮件地址等。 * 数据泄露可能导致网络犯罪分子攻击 Uber 员工的复杂网络钓鱼攻击。 * 企业应加强员工对网络钓鱼电子邮件的警惕意识。 * 为了更好地应对第三方及供应商带来的潜在安全威胁,企业应: * 将操作能力和控制映射到特定的攻击场景。 * 持续监控其第三方网络安全状况。 *定期进行威胁模拟演习。 *审查第三方供应商的安全实践。 * 提供对员工网络安全意识培训和反网络钓鱼教育。

正文

在今年9月,Uber 就发生过一起数据泄露事件,尽管黑客并无意发动大规模攻击或以此来获取巨额利益,但其成功获取对 Uber 所有敏感服务的完全管理员访问权限仍令人后怕。而在上周,名为“UberLeak”的用户又在黑客论坛上公开了一个600Mb 的存档文件,其中包含来自 Uber 系统的2000万条数据记录。泄露的数据包括可能包含与 Uber、Uber Eats 和第三方供应商使用的选定移动管理平台 (MDM) 相关联的源代码的档案。
 

数据泄露情况

新泄露的数据包括源代码、IT 资产管理报告、数据销毁报告、Windows 域登录名和电子邮件地址,以及其他公司信息。超过 77,000 名 Uber 员工的 Windows Active Directory 信息被公开。此外,与 Uber Eats 外卖平台相关的一个非常小的存档文件也被同一用户泄露,目前只包含一些测试数据。据 Uber 称,本次数据泄漏是由于第三方供应商 Tequivity 的网络安全漏洞造成的,该平台协助 Uber 进行资产管理并提供跟踪服务。黑客获得了对 Teqtivity AWS 备份服务器的访问权限,该服务器为 Teqtivity 的客户存储数据。
 

员工数据安全与第三方安全提示

超过 77,000 名 Uber 员工的 Windows Active Directory 信息遭暴露,网络犯罪分子可能会利用此信息来发起针对 Uber 员工的复杂网络钓鱼攻击。攻击者可能会试图诱使员工泄露敏感的公司信息,例如公司帐户的登录凭据。鉴于此情况,Uber 需要加强员工对网络钓鱼电子邮件的警惕意识。此类电子邮件可能冒充Uber IT Support人员,因此员工在回复之前直接与管理员或其他安全人员确认电子邮件的真实性。
 

为了更好地应对第三方及供应商带来的潜在安全威胁,企业可以将操作能力和控制映射到特定的攻击场景。这样安全专业人员能够更深入地了解如何预防、检测和应对这些类型的威胁。此外,企业应持续监控其第三方网络安全状况,这样能够提供对整个攻击面的可见性,并有可能降低网络攻击的可能性。同时定期进行威胁模拟演习可以帮助企业对抗和应对第三方威胁。企业还应审查第三方供应商的安全实践,并确保定期向员工提供网络安全意识培训和反网络钓鱼教育
 

参考链接:

https://www.securityweek.com/uber-data-leaked-following-breach-third-party-vendor

https://www.cybertalk.org/2022/12/15/ubers-latest-data-breach-reveals-how-you-should-improve-third-party-security/

与时隔3个月,Uber 再遭数据泄露...相似的内容:

时隔3个月,Uber 再遭数据泄露...

在今年9月,Uber 就发生过一起数据泄露事件,尽管黑客并无意发动大规模攻击或以此来获取巨额利益,但其成功获取对 Uber 所有敏感服务的完全管理员访问权限仍令人后怕。而在上周,名为“UberLeak”的用户又在黑客论坛上公开了一个600Mb 的存档文件,其中包含来自 Uber 系统的2000万条数

【转帖】MySQL 8.0.32如期而至

MySQL 8.0版本计划 MySQL 8.0开始采用快速迭代开发模式,基本上是每隔3个月就发布一个新的小版本。去年1月18日(2022.1.18)发布MySQL 8.0.28,今年1月17日发布MySQL 8.0.32,再看看其他几个版本的时间,还真是贼守时啊。 版本发布时间上一年版本上一年发布时

ChatGPT的原理与前端领域实践

## 一、ChatGPT 简介 ### ChatGPT的火爆 ChatGPT作为一个web应用,自22年12月发布,仅仅不到3个月的时间,月活用户就累积到1亿。在此之前,最快记录的保持者也需要9个月才达到月活1亿。 ![](https://p3-juejin.byteimg.com/tos-cn-i

【数据分析】针对家庭用电数据进行时序分析(1)

0. 数据说明 本项目所用数据集包含了一个家庭6个月的用电数据,收集于2007年1月至2007年6月。 这些数据包括有功功率、无功功率、电压、电流强度、分项计量1(厨房)、分项计量2(洗衣房)和分项计量3(电热水器和空调)等信息。该数据集共有260,640个测量值,可以为了解家庭用电情况提供重要的见

博客构建性能优化笔记 | 提速 3 倍

笔者的博客基于 VitePress 搭建的,使用其自定义主题能力完成博客主题 @sugarat/theme 的搭建。 前段时间有群友反馈说使用主题构建后耗时增加非常明显。 前后耗时大概增加了 10 倍,过于离谱了。 断断续续的投入差不多 1 个月的时间完成了优化,效果还是很明显。 至此写篇文章记录&

element-ui使用el-date-picker日期组件常见场景

开始 最近一直在使用 element-ui中的日期组件。 所以想对日期组件常用的做一个简单的总结; 1.处理日期组件选择的时候面板联动问题 2.限制时间范围 解除两个日期面板之间的联动 我们发现2个日期面板之间其实是有联动关系的; 开始时间面板和结束时间面板始终只能相邻; 不能出现开始时间选择3月,

.NET周刊【9月第3期 2023-09-17】

国内文章 在.NET 8 RC1 版本中 MAUI、ASP.NET Core 和 EF8 的新特性 https://www.cnblogs.com/shanyou/p/17698428.html 从年初2 月份发布第一个预览版,经历7个预览版后,Microsoft 西雅图时间9月13日发布了 .NE

分享下最近基于Avalonia UI和MAUI写跨平台时间管理工具的体验

起因 几个月前,我在寻找一款时间管理软件,类似番茄时钟的工具,但是希望可以自定义时间。 需要自定义的场景 做雅思阅读,3篇文件需要严格控制时间分配,需要一个灵活的计时器 定期提醒,每30分钟需要喝水或者上个厕所或者摸一下鱼... 总结起来就是:专注一段时间,比如30分钟,然后休息10分钟,且没有杂七

把langchain跑起来的3个方法

使用LangChain开发LLM应用时,需要机器进行GLM部署,好多同学第一步就被劝退了,那么如何绕过这个步骤先学习LLM模型的应用,对Langchain进行快速上手?本片讲解3个把LangChain跑起来的方法,如有错误欢迎纠正。

应用部署初探:3个主要阶段、4种常见模式

应用部署是一个将软件提供给用户的过程,通常包含配置环境、安装及测试等步骤。现如今,大部分企业在部署新的应用程序时,会至少自动化其中一些步骤。应用程序部署的策略会影响该应用的性能、稳定性以及运行速度,因此有时会在向所有人提供更新之前,先对一小部分用户进行测试。 软件开发和用户体验的现代标准要求开发人员