Uber遭网络入侵　保安专家吁勿接收可疑多重认证推送通知

香港生产力促进局辖下的香港电脑保安事故协调中心表示，最近全球最大的网约车服务提供商之一Uber，成为了由社交工程攻击技术引发的入侵事故的受害者。为防止类似的社交工程攻击发生，中心建议公众和机构定期更改帐户密码，切勿接受任何可疑的多重认证(MFA)推送验证通知，切勿向他人提供个人帐户的密码或MFA验证码，以及发现可疑帐户的登入纪录时要通知资讯科技支援人员。

中心指，上述入侵事故是由黑客从暗网购买了一名Uber外判合约员工的密码，让黑客访问Uber的系统而引起。由于系统帐户是受到MFA保护，因此相信黑客是使用了MFA疲劳攻击，并说服员工接受MFA的请求。其后，该黑客公开了入侵本地和云端服务等内部系统的证据。