文章总结： 2022年9月，Uber遭遇重大数据泄露事件，一名17岁黑客通过社会工程学手段获取员工凭证，入侵内部系统并在Slack频道公开宣布。泄露数据约300MB，包含大量用户CSV表、程序源代码及AWS、HackerOne等内部系统截图，涉及2000万用户信息。事件暴露了Uber在员工安全意识与多因素认证机制方面的安全缺陷。 综合评分： 65 文章分类： 数据泄露,社会工程学,安全意识,漏洞分析,应急响应

Uber泄露事件 – 2000万信息 2022年左右

原创

真是个胖子 真是个胖子

开源情报技术研究院

2026年4月2日 01:17 北京

Uber 2022年泄露事件（Uber 2022 Data Breach）是Uber公司历史上一次重大内部系统入侵事件，发生在2022年9月。事件时间线与关键细节发现/公开时间

：2022年9月15日（周四），Uber内部Slack频道突然出现黑客留言：“I announce I am a hacker and Uber has suffered a data breach.”（我宣布我是黑客，Uber遭受了数据泄露）。 员工起初以为是恶作剧或 meme，还发了搞笑回复，但很快确认是真实入侵。公司随后关闭多个内部系统（如Slack、工程工具）进行调查。黑客自称

：代号 “Tea Pot” 或 “teapotuberhacker”（茶壶黑客），自称18岁（后警方确认嫌疑人为17岁英国少年）。他向《纽约时报》等媒体发送了内部截图，包括AWS实例、HackerOne面板、邮箱仪表盘、Slack服务器、Windows域控等，证明获得了广泛访问权限。

文件300来M大小

确实是2022年泄露的，里面有很多CSV用户表和程序 源代码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 真是个胖子 真是个胖子《Uber泄露事件 – 2000万信息 2022年左右》