Brandon Charles Glover 和 Vasile Mereacre 是两名黑客，他们对在2016年攻击并勒索 Uber 和Lynda.com 一事认罪。 2017年11月，Uber首席执行官 Dara Khosrowshahi 承认黑客曾闯入公司数据库并盗取了5700万用户的个人数据，但公司在过去的一年里没有公开此事。 根据彭博社的报告，黑客通过 Uber 开发团队的 GitHub 获得了访问权限，并且要求Uber支付10万美元，否则将公开这些被盗数据。Uber 将付款伪造成漏洞赏金，派  Glover 和 Mereacre 分两次支付了 50,000 比特币并与他们签署了保密协议。 2018年9月，Uber同意就此事件美国各州和哥伦比亚特区支付1.48亿美元的和解金。 Lynda.com 是一个在线学习平台，其于2015 年被 LinkedIn 收购。2016 年，该公司提醒其 950 万客户声称公司遭到了黑客攻击，尽管只有 55,000 个帐户受到影响。与 Uber 不同，LinkedIn 拒绝向黑客付款，并试图找出他们。 本周，Glover 和 Mereacre 在美国地方法院出庭。两人都承认于2016年10月至2017年1月期间从部署在 Amazon Web Services 的公司窃取用户数据，并向他们索取费用。 两人现在面临最高五年的监禁和25万美元的罚款。下次听证会定于3月18日在美国地方法院举行。   消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，日前，LinkedIn 开始向 55000 位用户发出一封通知邮件，告知他们旗下在线教育网站 Lynda.com 发生数据外泄，曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示，未经授权的第三方入侵了数据库，目前还没有证据表明用户的密码也在泄露数据范围之内，它仅提醒用户近期要多加小心，并且也没有在邮件中要求他们更改密码。 Lynda.com 在 2015 年 4 月被 LinkedIn 收购。而在一周半前，微软刚刚以 262 亿美元完成了对 LinkedIn 的收购，这也意味着 Lydia.com 已经为微软持有。 除了通知邮件之外，LinkedIn 和微软都没有就这一数据泄露事件发表正式声明。 不过相对于最近火热的雅虎 10 亿账户数据泄露事件，和之前 LinkedIn 的上亿用户数据泄露来说，这还不算太严重。 稿源：cnbeta.com有删改，封面来源：百度搜索