陈丹的博客美国打车应用Uber于8个月前披露了一起严重的数据泄露事故。该公司目前正在追踪一个IP地址,分析黑客的来源。路透社援引两名消息人士的说法称,这一地址与Uber竞争对手Lyft的技术负责人有关。今年2月,Uber披露称,有多达5万名司机的姓名和驾照号码被非法下载。Uber已经在旧金山联邦法院提起诉讼,试图找出此次数据泄露事件的幕后黑客。
Uber提交的法律文件显示,有着康卡斯特IP地址的黑客获得了安全密钥,从而进行了此次攻击。两名消息人士表示,这一地址曾被分配给Lyft的技术负责人克里斯-兰伯特(Chris Lambert)。
法庭文件并未提到,这一IP地址和黑客之间存在直接关联。实际上,这一IP地址并不是导致数据泄露的地址。
不过,美国地方法官劳尔-比勒(Laurel Beeler)表示,Uber寻找的信息“很可能”有助于曝光此次黑客活动幕后的“坏家伙”。
本周一,Lyft发言人表示,该公司“很久之前”就已启动了调查。该公司的结论是,“没有任何证据表明,包括兰伯特在内的Lyft员工下载了Uber的司机信息或数据库,或是从事了任何与Uber数据泄露事故相关的活动”。
不过,该发言人拒绝议论,这一康卡斯特的IP地址是否与兰伯特有关,此外也拒绝透露Lyft内部调查的详情,例如谁负责了这项调查。兰伯特也拒绝对此置评。
未经允许不得转载:陈丹的博客 » Uber追查黑客攻击来源 发现其中有Lyft高管