大型科技公司的網絡保安理論上應該相當安全,不過間中都會出現老貓燒鬚的情況。最近 Uber 就發生大型網絡安全事故,而犯人疑似是一個只有 18 歲的年輕駭客。
據報導指,今次 Uber 的網絡安全事故,令其內部系統包括 AWS 工具和 Google Cloud 雲端平台,甚至內部協作用的 Slack 存取權都被駭客獲得,駭客在 Slack 內貼出了勝利告示,表示自己已經盜取內部數據,同時使用了投訴 Uber 剝削司機的 Hashtag。
駭客聲稱他們是透過針對 Uber 員工進行社會工程盜取身份後,登入內部系統並取得其他平台的管理員帳號和密碼,而駭客亦表示他們只是為了好玩而入侵 Uber,目前正考慮是否要公開 Uber 的程式源碼。Uber 就回應指,目前正在調查事件,不過暫時未有證據顯示有用家的資料被盜。