七库下载 手游攻略 手游攻略 优步f1,优步安全吗

优步f1,优步安全吗

时间:2024-04-02 12:25:16 来源:头条 浏览:0

Uber 前首席安全官周四被指控掩盖该公司2016 年的安全漏洞,当时黑客窃取了5700 万Uber 客户和60 万Uber 司机的个人信息。

Uber 前首席安全官周四被指控掩盖该公司2016 年的安全漏洞,当时黑客窃取了5700 万Uber 客户和60 万Uber 司机的个人信息。

北加州检察官已起诉52 岁的乔·沙利文(Joe Sullivan),他于2015 年4 月至2017 年11 月期间担任Uber 首席运营官,2017 年11 月Uber 更换了首席执行官和大部分执行团队。

根据法庭文件,司法部官员声称,沙利文“就[2016] 违规行为采取了故意隐瞒、分散注意力和误导联邦贸易委员会的措施。”

加州北区联邦检察官戴维·安德森(David Anderson) 在今天的新闻发布会上发表讲话时表示(见下面的视频),沙利文试图向当局、管理层和其他公司隐瞒Uber 黑客攻击事件,从而对黑客造成危害。他说他间接支持了破坏活动。

安德森说:“该部门去年起诉了黑客,他们也认罪了。”

在认罪中,黑客承认他们使用了与Uber 黑客类似的技术来攻击其他公司。

安德森说:“如果沙利文先生及时报告Uber 黑客攻击事件,其他公司的黑客攻击就可以避免。”

2016 年Uber 黑客事件是如何展开的但要了解幕后发生的事情,请看一下美国司法部今天提供的详细信息以及对Uber 黑客Brandon Glover(26 岁)的指控。美国司法部案件的法庭文件需要被合并。格罗弗(Grover),来自佛罗里达州的美国人,和瓦西尔·梅利克(Vasil Meleaker),23 岁。

来自多伦多的加拿大人。在这两个文档集中,Uber 黑客事件都是在两名黑客使用自定义工具获取GitHub 帐户访问权限之后发生的。 Glover 和Mereacre 特别针对大公司的员工帐户,访问GitHub 个人资料并在员工的项目中搜索敏感密码和凭据。通过这种方式,两名黑客获得了Uber 后端基础设施的亚马逊网络服务(AWS)凭证,他们在那里发现并下载了5700 万Uber 客户和60 万Uber 司机的详细信息。

根据法庭文件,两名黑客通过电子邮件联系了沙利文,声称他们“发现了一个严重漏洞”,提供了被盗数据的样本,并披露了公司的安全漏洞。他要求支付10 万美元的比特币。根据今天公布的法庭文件,当沙利文于11 月14 日收到这封电子邮件时,他并不知道与2014 年的一次安全漏洞有关的安全漏洞,当时黑客窃取了大约5 万人的驾驶执照的姓名和身份。向联邦贸易委员会提交的宣誓书。

检察官表示,沙利文和他的安全团队在收到电子邮件后24 小时内验证了黑客样本数据的有效性,但沙利文并没有将新的安全漏洞通知FTC,而是告诉黑客公司据报道同意通知他们,他们将支付“保密费”。今天提交的法庭文件称,沙利文与时任Uber 首席执行官特拉维斯·卡兰尼克(Travis Kalanick) 讨论了安全漏洞问题,卡兰尼克提出向黑客支付漏洞赏金计划以获得赎金。很明显,这是被允许的。

调查人员表示,沙利文继续他的计划,安排黑客签署保密协议,尽管他们的真实姓名并不为人所知。第一份合同于2016 年12 月签署,并通过该公司的HackerOne bug 赏金计划支付了赏金。但美国检察官表示,当Uber 安全团队追踪并发现黑客时,沙利文并没有通知当局,而是强迫黑客以实名重新签署保密协议。

此外,司法部的投诉称,沙利文坚持要求黑客签署一份合同,声明他没有获得任何Uber 数据,因为他的陈述是虚假的。美国司法部在今天的新闻稿中表示,“当Uber 员工向沙利文先生询问这一虚假承诺时,沙利文先生声称这种语言已包含在保密协议中。”

新的管理团队成立,黑客丑闻平息,但直到2017 年8 月,Uber 董事会才解雇了卡兰尼克,并由达拉·科斯罗萨西(Dara Khosrowshahi) 取而代之。司法部表示,沙利文向新管理层报告了2016 年的安全事件,但继续掩盖黑客事件。

“特别是,沙利文先生没有向新管理层提供有关此次泄露的关键细节。2017 年9 月,沙利文先生在一封电子邮件中向Uber 新任首席执行官简要介绍了2016 年的事件。沙利文先生“我们要求他们准备一份简报, ”司法部表示。 “然而,他在收到简报后对其进行了编辑。他的编辑删除了黑客已采取行动的信息,并谎称只有在确认黑客身份后才会付款。”

然而,即使问题得到解决,Uber 新任首席执行官还是于2017 年11 月向公众披露了该漏洞。 FBI 进行了调查,并迅速查明并逮捕了黑客,两人均于2019 年10 月认罪。随着FBI 进行调查并获得内部通讯权限,它也开始了解沙利文在掩盖2016 年违规事件中所扮演的角色。 “硅谷不是狂野的西部,”安德森今天说道。

“我们期望良好的企业公民意识。我们期望及时报告犯罪活动。我们期望配合调查。我们不会容忍企业隐瞒事实。我们不会容忍非法保密。我们不会接受付款。”

沙利文先生今天因2016 年黑客攻击和随后的掩盖行为而被指控妨碍司法公正和重罪袭击。如果这两项罪名成立,沙利文将分别面临最高五年和三年的监禁。正如NPR 今天报道的那样,在担任Uber 首席执行官之前,沙利文在他目前担任的同一办公室担任助理美国检察官,花了两年时间起诉计算机黑客犯罪。

标题:优步f1,优步安全吗
链接:https://www.7kxz.com/news/gl/19310.html
版权:文章转载自网络,如有侵权,请联系删除!
资讯推荐
更多
天地劫幽城再临归真4-5攻略:第四章归真4-5八回合图文通关教学

天地劫幽城再临归真4-5攻略:第四章归真4-5八回合图文通关教学[多图],天地劫幽城再临归真4-5怎么样八回合内通

2024-04-02
航海王热血航线艾尼路怎么玩?艾尼路加点连招攻略大全

航海王热血航线艾尼路怎么玩?艾尼路加点连招攻略大全[多图],航海王热血航线艾尼路怎么加点?艾尼路怎么连招?关

2024-04-02
坎公骑冠剑国际服怎么玩?国际服新手攻略

坎公骑冠剑国际服怎么玩?国际服新手攻略[多图],坎公骑冠剑国际服的玩法是什么样的?关于游戏中的一些新手玩法

2024-04-02
王者荣耀鸿运6+1地狱之眼怎么抽?鸿运抽奖地狱之眼概率获取攻略

王者荣耀鸿运6+1地狱之眼怎么抽?鸿运抽奖地狱之眼概率获取攻略[多图],王者荣耀鸿运抽奖活动的奖池中还有传说

2024-04-02