优步f1，优步安全吗

Uber 前首席安全官周四被指控掩盖该公司2016 年的安全漏洞，当时黑客窃取了5700 万Uber 客户和60 万Uber 司机的个人信息。

Uber 前首席安全官周四被指控掩盖该公司2016 年的安全漏洞，当时黑客窃取了5700 万Uber 客户和60 万Uber 司机的个人信息。

北加州检察官已起诉52 岁的乔·沙利文(Joe Sullivan)，他于2015 年4 月至2017 年11 月期间担任Uber 首席运营官，2017 年11 月Uber 更换了首席执行官和大部分执行团队。

根据法庭文件，司法部官员声称，沙利文“就[2016] 违规行为采取了故意隐瞒、分散注意力和误导联邦贸易委员会的措施。”

加州北区联邦检察官戴维·安德森(David Anderson) 在今天的新闻发布会上发表讲话时表示（见下面的视频），沙利文试图向当局、管理层和其他公司隐瞒Uber 黑客攻击事件，从而对黑客造成危害。他说他间接支持了破坏活动。

安德森说：“该部门去年起诉了黑客，他们也认罪了。”

在认罪中，黑客承认他们使用了与Uber 黑客类似的技术来攻击其他公司。

安德森说：“如果沙利文先生及时报告Uber 黑客攻击事件，其他公司的黑客攻击就可以避免。”

2016 年Uber 黑客事件是如何展开的但要了解幕后发生的事情，请看一下美国司法部今天提供的详细信息以及对Uber 黑客Brandon Glover（26 岁）的指控。美国司法部案件的法庭文件需要被合并。格罗弗（Grover），来自佛罗里达州的美国人，和瓦西尔·梅利克（Vasil Meleaker），23 岁。

来自多伦多的加拿大人。在这两个文档集中，Uber 黑客事件都是在两名黑客使用自定义工具获取GitHub 帐户访问权限之后发生的。 Glover 和Mereacre 特别针对大公司的员工帐户，访问GitHub 个人资料并在员工的项目中搜索敏感密码和凭据。通过这种方式，两名黑客获得了Uber 后端基础设施的亚马逊网络服务（AWS）凭证，他们在那里发现并下载了5700 万Uber 客户和60 万Uber 司机的详细信息。

根据法庭文件，两名黑客通过电子邮件联系了沙利文，声称他们“发现了一个严重漏洞”，提供了被盗数据的样本，并披露了公司的安全漏洞。他要求支付10 万美元的比特币。根据今天公布的法庭文件，当沙利文于11 月14 日收到这封电子邮件时，他并不知道与2014 年的一次安全漏洞有关的安全漏洞，当时黑客窃取了大约5 万人的驾驶执照的姓名和身份。向联邦贸易委员会提交的宣誓书。

检察官表示，沙利文和他的安全团队在收到电子邮件后24 小时内验证了黑客样本数据的有效性，但沙利文并没有将新的安全漏洞通知FTC，而是告诉黑客公司据报道同意通知他们，他们将支付“保密费”。今天提交的法庭文件称，沙利文与时任Uber 首席执行官特拉维斯·卡兰尼克(Travis Kalanick) 讨论了安全漏洞问题，卡兰尼克提出向黑客支付漏洞赏金计划以获得赎金。很明显，这是被允许的。

调查人员表示，沙利文继续他的计划，安排黑客签署保密协议，尽管他们的真实姓名并不为人所知。第一份合同于2016 年12 月签署，并通过该公司的HackerOne bug 赏金计划支付了赏金。但美国检察官表示，当Uber 安全团队追踪并发现黑客时，沙利文并没有通知当局，而是强迫黑客以实名重新签署保密协议。

此外，司法部的投诉称，沙利文坚持要求黑客签署一份合同，声明他没有获得任何Uber 数据，因为他的陈述是虚假的。美国司法部在今天的新闻稿中表示，“当Uber 员工向沙利文先生询问这一虚假承诺时，沙利文先生声称这种语言已包含在保密协议中。”

新的管理团队成立，黑客丑闻平息，但直到2017 年8 月，Uber 董事会才解雇了卡兰尼克，并由达拉·科斯罗萨西(Dara Khosrowshahi) 取而代之。司法部表示，沙利文向新管理层报告了2016 年的安全事件，但继续掩盖黑客事件。

“特别是，沙利文先生没有向新管理层提供有关此次泄露的关键细节。2017 年9 月，沙利文先生在一封电子邮件中向Uber 新任首席执行官简要介绍了2016 年的事件。沙利文先生“我们要求他们准备一份简报， ”司法部表示。 “然而，他在收到简报后对其进行了编辑。他的编辑删除了黑客已采取行动的信息，并谎称只有在确认黑客身份后才会付款。”

然而，即使问题得到解决，Uber 新任首席执行官还是于2017 年11 月向公众披露了该漏洞。 FBI 进行了调查，并迅速查明并逮捕了黑客，两人均于2019 年10 月认罪。随着FBI 进行调查并获得内部通讯权限，它也开始了解沙利文在掩盖2016 年违规事件中所扮演的角色。 “硅谷不是狂野的西部，”安德森今天说道。

“我们期望良好的企业公民意识。我们期望及时报告犯罪活动。我们期望配合调查。我们不会容忍企业隐瞒事实。我们不会容忍非法保密。我们不会接受付款。”

沙利文先生今天因2016 年黑客攻击和随后的掩盖行为而被指控妨碍司法公正和重罪袭击。如果这两项罪名成立，沙利文将分别面临最高五年和三年的监禁。正如NPR 今天报道的那样，在担任Uber 首席执行官之前，沙利文在他目前担任的同一办公室担任助理美国检察官，花了两年时间起诉计算机黑客犯罪。