Uber遭網絡入侵　保安專家籲勿接收可疑多重認證推送通知

香港生產力促進局轄下的香港電腦保安事故協調中心表示，最近全球最大的網約車服務提供商之一Uber，成為了由社交工程攻擊技術引發的入侵事故的受害者。為防止類似的社交工程攻擊發生，中心建議公眾和機構定期更改帳戶密碼，切勿接受任何可疑的多重認證(MFA)推送驗證通知，切勿向他人提供個人帳戶的密碼或MFA驗證碼，以及發現可疑帳戶的登入紀錄時要通知資訊科技支援人員。

中心指，上述入侵事故是由黑客從暗網購買了一名Uber外判合約員工的密碼，讓黑客訪問Uber的系統而引起。由於系統帳戶是受到MFA保護，因此相信黑客是使用了MFA疲勞攻擊，並說服員工接受MFA的請求。其後，該黑客公開了入侵本地和雲端服務等內部系統的證據。