听说Uber被这伙人黑了？老大只有16岁

听说！Uber前几天被黑了！？

9月15日下午6点左右，Uber内部办公软件Slack频道上突然收到了多条来自黑客的留言。

据 Blind 论坛上的一名匿名 Uber 员工称，黑客向公司内部的 Slack 发送了带有种族主义诽谤的垃圾邮件，并声称“Uber 给司机的薪水太少了”。

之后还在Slack内发布了不雅图片。

经过几天对侵入点的排查，Uber发现黑客的突破点是“一名Uber司机的账户被盗”。

司机的“个人设备感染了恶意软件”，尽管Uber有双重身份验证，但多次请求后司机通过了登录请求，将黑客放进了Uber系统。

昨天，Uber发布了一篇公开解释。

Uber表示，黑客似乎还无权修改该公司的源代码，以及访问“存储敏感用户信息”的数据库。

也就是说，黑客可能已经下载了一些内部信息，但主要是Uber金融服务部和 Slack 上的消息。

Uber目前正在与 FBI 和美国司法部合作侦破此案。

幕后黑手或是这伙人！组织老大只有16岁

Uber怀疑制造这次事件的黑客们隶属于一个名为Lapsus$，一个由青少年组成的黑客组织！

Lapsus$的目标全是科技公司，仅在 2022 年就攻破了微软、思科、三星、英伟达、网络安全公司Okta和育碧等公司。

该组织在过去一年左右的时间里名声大噪，且越来越活跃。

最近一次发生在上周末，Rockstar Games的游戏《侠盗猎车手》的开发阶段游戏视频被盗。

在游戏上线前，有人将游戏设计阶段的镜头放到了游戏论坛上。

据称 Lapsus$ 的老大，只是一名来自英国牛津的 16 岁青少年。

处于对未成年的保护目的，全球警方尚未公开这名青少年的姓名和照片，只知道他的几个ID名称“White”，“doxxed”和“Breachbase”。

但据统计，这名少年以及通过黑客攻击累计了超过300比特币，大约1400万美元，据称这个黑客团队还有成员在南美洲。

由于患有自闭症，这名少年被捕前就读于牛津的一所特殊教育学校。

今年伦敦市警方以及逮捕了7名该团伙内的青少年成员。

油管博主babushkam今年3月po过一个视频，称是对这位16岁少年的采访。

在采访中，“White”说，他曾经在麦当劳打过工，整个过程感觉很糟。

他想出名。

于是他决定在自己还是未成年的时候去黑大公司，给自己的Twitter长点粉，再找几个赞助商。

如果能引起大公司的注意，可能会被像微软、推特等大厂看中，然后在30岁退休之类的。

哎，这么看黑客也是普通人啊……