Brandon Charles Glover 和 Vasile Mereacre 是两名黑客，他们对在2016年攻击并勒索 Uber 和Lynd ***  一事认罪。

2017年11月，Uber首席执行官 Dara Khosrowshahi 承认黑客曾闯入公司数据库并盗取了5700万用户的个人数据，但公司在过去的一年里没有公开此事。

根据彭博社的报告，黑客通过 Uber 开发团队的 GitHub 获得了访问权限，并且要求Uber支付10万美元，否则将公开这些被盗数据。Uber 将付款伪造成漏洞赏金，派  Glover 和 Mereacre 分两次支付了 50,000 比特币并与他们签署了保密协议。

2018年9月，Uber同意就此事件美国各州和哥伦比亚特区支付1.48亿美元的和解金。

Lynd *** 是一个在线学习平台，其于2015 年被 LinkedIn 收购。2016 年，该公司提醒其 950 万客户声称公司遭到了黑客攻击，尽管只有 55,000 个帐户受到影响。与 Uber 不同，LinkedIn 拒绝向黑客付款，并试图找出他们。

本周，Glover 和 Mereacre 在美国地 *** 院出庭。两人都承认于2016年10月至2017年1月期间从部署在 Amazon Web Services 的公司窃取用户数据，并向他们索取费用。

两人现在面临更高五年的监禁和25万美元的罚款。下次听证会定于3月18日在美国地 *** 院举行。

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接