優步(Uber)遭駭客入侵,乘客與駕駛5700萬筆個資外洩! | 優步 Uber 優惠序號
(mountos.com)
IngramChen
積分 0
uber 把 aws 帳密 commit 到 github private repository, 然後駭客偷到密碼後去他們家 aws 逛街, 逛到了 archive 的司機和乘客的資料
駭客向 uber 勒索, 然後 uber 也付錢了事.
IngramChen
積分 0
帳密怎麼會 commit 進對外的 repo 啦!
private repo 不保證就是安全的. 而且自己人也可以任意 checkout, 不是一個超大洞嗎. 密碼或 key 只能少數人會碰到才是
能 commit 進的, 頂多是那些受限的 aws iam 帳號而已