安全专家发现在“暗网”黑市AlphaBay,至少有2家商铺正在售卖Uber账户,每个账户售价分别是1美元和5美元。AlphaBay市场是相对来说比较新的黑市,于2014年晚期成立。
商铺ThinkingForward以每个5美元的价格出售Uber登录信息,店主保证这些都是有效的登录信息:
“这些登录信息可以用来登录Uber网站。我向你保证,这些都是有效可用的,量大从优”,ThinkingForward在产品列表中写道,“这些信息泄露出来很可怕,是对隐私的大规模泄露”
记者在Tor市场上搜索Uber登录信息,发现这些商铺售卖的信息超过一百条
记者尝试联系卖家,有意思的是,卖家居然提供了“先试后买”的选项。然后记者联系了被这所谓的数据泄露影响的用户,发现这些登录信息是正确的。
“Motherboard联系了一位用户,这名用户的email地址和密码信息都被售卖了,他的名字叫James Allan,是科技解决方案公司OISG的销售总监。”Allan确认记者得到的用户名和密码是正确的,他的个人信用卡到期日期也是正确的。虽然已经Allan已经不用Uber了,他上次旅行是在2013年12月。他对密码遭泄露表示非常惊讶。
过对此指责,Uber发言人称确认公司没有发现任何数据泄露的证据:
“这是撞号(用户在多个网站使用同一密码)引起的,不是数据库泄露。企图欺诈性地进入或者售卖账号都是非法的,我们已经将这份报道告知当局。同时,这是提醒人们使用独立、强密码和用户名的好机会——不要在不同网站和服务使用相同的登录信息。”
相关阅读:2015年2月,Uber数据库曾遭入侵
今年2月,Uber宣布遭到数据泄露,泄露能让外人在未经授权的情况下获取50000名司机的姓名和驾照号码。不过这次Ars的报道似乎与之前的事件无关。Uber目前正在调查登录信息的来源。