黑客們正在利用Uber的安全漏洞來(lái)發(fā)送釣魚郵件

優(yōu)步最近披露的安全漏洞對(duì)5700萬(wàn)司機(jī)和用戶來(lái)說(shuō)是個(gè)可怕的消息。被盜的信息并不可怕——大多數(shù)情況下，只是姓名、電子郵件地址和電話號(hào)碼——但優(yōu)步對(duì)附件的回應(yīng)一直是個(gè)問(wèn)題。

盡管黑客攻擊發(fā)生在2016年，優(yōu)步仍然沒(méi)有聯(lián)系數(shù)據(jù)被盜的用戶，黑客現(xiàn)在正在利用這個(gè)基本的錯(cuò)誤。

IT培訓(xùn)師和安全顧問(wèn)Dale Meredith昨天在Twitter上發(fā)了一封電子郵件。這是一封典型的來(lái)自優(yōu)步的網(wǎng)絡(luò)釣魚郵件，但有一個(gè)獨(dú)特的轉(zhuǎn)折——它被定義為公司在數(shù)據(jù)泄露后經(jīng)常發(fā)送的道歉郵件。

“我們最誠(chéng)摯的道歉，”這封信以Uber可識(shí)別的字體開(kāi)頭。它繼續(xù)解釋說(shuō)，“你的信息，不幸地，被證實(shí)是泄露的一部分。”請(qǐng)點(diǎn)擊下面確認(rèn)您已收到此郵件并更改您的密碼。如果你點(diǎn)擊這個(gè)鏈接，就會(huì)出現(xiàn)一個(gè)要求輸入新舊密碼的頁(yè)面。

一旦黑客獲得了這些信息和你的電子郵件地址，他們就可以進(jìn)入你的優(yōu)步賬號(hào)。此外，由于人們不善于在不同網(wǎng)站上重復(fù)使用密碼，這也意味著其他賬戶可能也會(huì)被“新”密碼所泄露。

和以往一樣，這是一個(gè)寶貴的教訓(xùn)，永遠(yuǎn)不要在安全郵件中點(diǎn)擊鏈接，而是通過(guò)該公司的認(rèn)證應(yīng)用程序或網(wǎng)站。對(duì)于Uber來(lái)說(shuō)，這是一個(gè)警鐘，他們真的需要開(kāi)始認(rèn)真對(duì)待這件事。