游戏史上最大泄露事件落幕！泄露GTA6的17岁少年黑客被捕，攻击优步的也是他？！

黑客声称，他向公司一名员工发送多个通知，通过多重身份验证成功登录系统。一个多小时后，他假装自己在优步的IT部门工作，亲自在WhatsApp上联系了该员工。然后告诉他，他同意登录之后，这些通知就会立即停止发送。

这样的攻击方法以社会工程（Social engineering）概念为基础，用于识别在公司安全领域的工作人员，然后便于黑客使用网关进行攻击，也被称为“MFA疲劳”。

据这名黑客在Telegram上透露，他只是“为了好玩”才入侵了优步系统，并且他可能会在几个月内透露公司的源代码。他还表示，优步的网络安全状况“非常糟糕”。

从作案手法上看，不少外媒猜测，入侵优步和R星的可能都是这位少年黑客。而这位黑客虽然年纪轻轻，来头却也不小，他背靠的是曾多次入侵微软、苹果、三星、英伟达等公司的黑客组织Lapsus$。

2022年3月，黑客组织Lapsus$窃取英伟达1TB数据，并提出要求：必须在美国时间3月4日前，完全开源Windows、macOS、Linux系统的GPU驱动，否则就把机密数据公之于众。

2022年3月，Lapsus$攻击三星，并且公布了从三星服务器窃取的190GB的部分源代码信息。

2022年3月，微软公司证实，Lapsus$获得了该公司系统的有限访问权限。此前，Lapsus$声称成功入侵了微软的系统，并获得了必应（Bing）和Cortana语音助手的源代码。

2022年4月5日，据Apple Insider报道，用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。

https://www.engadget.com/gta-vi-hacker-arrested-report-uber-uk-lapsus-151958335.html

aljazeera.net/opinions/long-reads/2022/9/19/优步最大黑客事件一名少年如何控制一家价值数十

点「在看」的人都变好看了哦！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/