艾特商业网

Uber和LinkedIn攻击者认罪骇客和勒索

更新时间:2021-11-22 09:48:44

导读 渗透到Uber和LinkedIn旗下Lynda.com的亚马逊网络服务器的黑客已在加利福尼亚联邦法院认罪,指控其涉及计算机黑客和勒索阴谋。加拿大国民Vas...

渗透到Uber和LinkedIn旗下Lynda.com的亚马逊网络服务器的黑客已在加利福尼亚联邦法院认罪,指控其涉及计算机黑客和勒索阴谋。加拿大国民Vasile Mereacre和佛罗里达州居民布兰登·格洛弗(Brandon Glover)在2018年被起诉,罪名是从LinkedIn培训网站Lynda.com窃取信息,该漏洞影响了55,000个账户。后来透露,他们也是2016年Uber违规事件的受害者,该违规事件危害了5700万用户。

他们二人已向露西·柯法官(Lucy Koh)承认,他们使用属于Uber和Lynda.com员工的Amazon Web Services登录来访问其服务器。他们还承认窃取了私人客户信息,然后与这些公司联系,以勒索他们获取价值数十万美元的比特币。

当Mereacre和Glover要求Lynda.com支付付款以删除他们的失窃记录时,他们附上了一张纸条,说他们期待一笔大笔付款,并且他们已经“帮助了一家支付近7位数字的大公司”。他们可能在谈论Uber,Uber根据其漏洞赏金计划向他们支付了100,000美元,然后追捕他们,使他们签署了保密协议。但是,LinkedIn旗下的子公司拒绝付款,而是将其违规行为通知其客户,并选择寻找一种方法来识别黑客。

即使Uber最初选择将事件保密,但最终还是被曝光并促使FTC进行调查。结果,这家网约车巨头被处以1.48亿美元的罚款,并同意接受20年的隐私审计。该公司还解雇了首席安全官Joe Sullivan,后者安排了付款并决定不就此向用户发出警报。违反。根据《纽约时报》的报道,这对二人在联邦监狱中可能面临最高五年的徒刑,并可能被罚款25万美元。他们将在2020年被判刑。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。