Naruszenie bezpieczeństwa w Uberze. Czy zhakował ich nastolatek?
Uber prowadzi dochodzenie w sprawie rażącego naruszenia cyberbezpieczeństwa. Możliwe, że haker ma 18 lat.
Domniemany haker przyznał się do włamania publikując w wewnętrznym systemie Slack firmy komunikat
Ogłaszam, że jestem hakerem, a Uber doznał naruszenia bezpieczeństwa danych
Zamieścił też informacje o poufnych danych firmy, do których (jak twierdził) miał dostęp oraz zamieścił hasztag z informacją, że Uber zaniża stawki wypłacane swoim kierowcom.
Pracownicy Ubera w pierwszych chwilach uznali, że cała sytuacja jest żartem, tak bardzo zaskoczyła ich bezczelna i otwarta postawa hakera. Odpowiedzi pracowników na post zawierały emotikony i GIFy. Przez jakiś czas ciągnęli oni konwersację z hakerem uważając, że to dowcip kogoś z wewnątrz firmy.
Odpowiedzialny komputerowy włamywacz zdradził, że ma 18 lat i wyjawił, że włamał się dla Ubera wyłącznie dla zabawy, choć rozważa udostępnienie w internecie kodu źródłowego firmy. Okazuje się, że uzyskał on dostęp do danych logowania od jednego z pracowników przy użyciu socjotechniki. Tym sposobem dostał się on do wewnętrznej sieci VPN Ubera i zyskać w efekcie dostęp do różnych narzędzi firmy, między innymi Amazon Web Services i Google Cloud Platform.
Rzecznik prasowy Ubera odmawia na razie komentarza, informując że trwa śledztwo, w którym udział biorą też organy ścigania. Badacz cyberbezpieczeństwa Sam Curry, który przez jakiś czas konwersował z hakerem na twitterze stwierdził:
Wygląda na to, ze dzieciak, który dostał się do Ubera nie wie co z nim zrobić… i świetnie się bawi
Źródło: theverge.com
Komentarze
1Damage control. Bo co innego mogl powiedziec zeby nie narazic firmy na problemy? Musi ztrywializowac problem i isc w zaparte.