欢迎来到永胜在线
国内最专业的科技资讯提供商

两家公司对优步和Lynda.com的黑客行为表示认罪

两名北美男子承认对优步(Uber)和领英(LinkedIn)领英(Lynda.com)的业务进行黑客攻击和勒索,在此过程中泄露了数千万用户的数据。

来自美国佛罗里达州温特斯普林斯的26岁的布兰登·查尔斯·格洛弗和来自加拿大多伦多的23岁的瓦西里·梅里埃克,承认了各自一项涉及电脑敲诈的指控。他们可能面临5年的监禁和25万美元的罚款。

据说,这两个人使用了一个定制的GitHub账户检查工具来检查一些已经被攻破的公司账户,看看他们是否解锁了开发者网站上的账户。在访问了优步员工的几个账户后,他们发现了AWS证书,这些证书解锁了这家在线出租车公司的AWS S3数据存储。

随后,他们使用一个加密的ProntonMail地址联系了优步的首席运营官,声称发现了优步系统的一个漏洞,并要求优步支付相关费用,作为交换,他们删除了被泄露的客户和司机数据创造了5700万项记录。

优步最终同意了,通过其HackerOne账户向他们支付了10万美元的比特币,然后掩盖了这一事件,直到2017年,一位新CEO决定坦白交代。

法庭文件显示,在成功的鼓励下,Glover和Mereacre通过在线教育公司AWS S3的账户获得了九万个Lynda.com账户,并尝试了同样的勒索手段。

然而,这一次,该公司将这一漏洞公布于众。

这两起事件在处理与泄密相关的勒索要求的正确和错误方式上,读起来几乎像是一个案例研究。

就优步而言,它最终与美国政府达成了1.48亿美元的和解,同时向英国信息专员办公室(ICO)支付了38.5万英镑的罚款。考虑到270万英国消费者和司机受到此次违规的影响,能躲过GDPR监管机构的愤怒是件幸运的事。

历史上的今天
十一月
5
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 两家公司对优步和Lynda.com的黑客行为表示认罪
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们