游戏史上最大泄露事件落幕!泄露GTA6的17岁少年黑客被捕,攻击优步的也是他?!
GTA6泄露,少年黑客可能只是个“背锅侠”?
此前还成功攻击优步?少年黑客背靠Lapsus$
优步回应称已报警处理,但还没有证据显示这起事件牵涉到敏感用户信息。
黑客声称,他向公司一名员工发送多个通知,通过多重身份验证成功登录系统。一个多小时后,他假装自己在优步的IT部门工作,亲自在WhatsApp上联系了该员工。然后告诉他,他同意登录之后,这些通知就会立即停止发送。
这样的攻击方法以社会工程(Social engineering)概念为基础,用于识别在公司安全领域的工作人员,然后便于黑客使用网关进行攻击,也被称为“MFA疲劳”。
据这名黑客在Telegram上透露,他只是“为了好玩”才入侵了优步系统,并且他可能会在几个月内透露公司的源代码。他还表示,优步的网络安全状况“非常糟糕”。
从作案手法上看,不少外媒猜测,入侵优步和R星的可能都是这位少年黑客。而这位黑客虽然年纪轻轻,来头却也不小,他背靠的是曾多次入侵微软、苹果、三星、英伟达等公司的黑客组织Lapsus$。
2022年3月,黑客组织Lapsus$窃取英伟达1TB数据,并提出要求:必须在美国时间3月4日前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。
2022年3月,Lapsus$攻击三星,并且公布了从三星服务器窃取的190GB的部分源代码信息。
2022年3月,微软公司证实,Lapsus$获得了该公司系统的有限访问权限。此前,Lapsus$声称成功入侵了微软的系统,并获得了必应(Bing)和Cortana语音助手的源代码。
2022年4月5日,据Apple Insider报道,用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。
https://www.engadget.com/gta-vi-hacker-arrested-report-uber-uk-lapsus-151958335.html
aljazeera.net/opinions/long-reads/2022/9/19/优步最大黑客事件一名少年如何控制一家价值数十
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
大数据文摘
关注网络尖刀微信公众号
