Güvenlik Araştırmacısı, Genç Hacker’ın Uber’i İhlal Ettiğini İddia Etti


senBer Perşembe günü yaptığı açıklamada, bir bilgisayar korsanının görünüşe göre ağını ihlal etmesinin ardından kolluk kuvvetlerine ulaştığını söyledi. Bir güvenlik mühendisi, davetsiz misafirin araç çağırma hizmetinde önemli sistemlere erişim elde ettiğine dair kanıt sağladığını söyledi.

Uber’in araç filosunun veya operasyonunun herhangi bir şekilde etkilendiğine dair hiçbir belirti yoktu.

Bilgisayar korsanıyla iletişim kuran Yuga Labs mühendisi Sam Curry, “Görünüşe göre pek çok şeyi tehlikeye atmışlar” dedi. Buna, Uber’in kaynak kodunu ve müşteri verilerini depoladığı Amazon ve Google tarafından barındırılan bulut ortamlarına tam erişim dahildir, dedi.

Curry, bilgisayar korsanının erişimini kısıtlamak için “her şeyi dahili olarak kilitlemeye çalıştıklarını” söyleyen birkaç Uber çalışanıyla konuştuğunu söyledi. Buna San Francisco şirketinin Slack dahili mesajlaşma ağı da dahil, dedi.

Devamını oku: Uber’de Düdüğü Çaldı. Şimdi Dolandırıcılar ve Çalışkanlar Hakkında Kurgu Yayınlıyor

Bilgisayar korsanının herhangi bir zarar verdiğine veya tanıtımdan başka bir şeyle ilgilendiğine dair hiçbir belirti olmadığını söyledi. “İçgüdülerime göre, mümkün olduğunca fazla dikkat çekmek istiyorlarmış gibi görünüyor.”

Bilgisayar korsanı, şirketin ağında daha önce tespit ettikleri güvenlik açıkları hakkında yorum yapmak için dahili bir Uber hesabı kullanarak Curry ve diğer güvenlik araştırmacılarını Perşembe akşamı izinsiz giriş konusunda uyarmıştı. bug-ödül programı aracılığıyla, bu, ağ zayıflıklarını ortaya çıkarmak için etik bilgisayar korsanlarına ödeme yapar.

Bilgisayar korsanı bir Telegram hesap adresi sağladı ve Curry ve diğer araştırmacılar, daha sonra onları ayrı bir görüşmeye dahil ederek, Uber’in bulut sağlayıcılarından çeşitli sayfaların ekran görüntülerini paylaştıklarını kanıtlamak için paylaştılar.

Associated Press, Curry ve diğer araştırmacıların onlarla sohbet ettiği Telegram hesabındaki hacker ile iletişime geçmeye çalıştı. Ama kimse cevap vermedi.

New York Times, saldırının sorumluluğunu üstlenen kişinin sosyal mühendislik yoluyla erişim kazandığını söylediğini bildirdi: Bir Uber çalışanına şirketin teknoloji çalışanı olduğunu iddia eden bir metin mesajı gönderdiler ve çalışanı kendilerine verilen bir şifreyi vermeye ikna ettiler. ağa erişim.

Times, bilgisayar korsanının 18 yaşında olduğunu bildirdiğini ve şirketin zayıf güvenliği olduğu için içeri girdiklerini söyledi.

Devamını oku: Darktrace CEO’su Poppy Gustafsson, Siber Suç Dalgası Sırasında Hackerlarla Mücadele Konusunda

Twitter’da yayınlanan ve araştırmacılar tarafından onaylanan bir ekran görüntüsü, bilgisayar korsanıyla sosyal mühendislik yoluyla bir yönetici kullanıcının kimlik bilgilerini aldıklarını söyledikleri bir sohbeti gösteriyor.

İnsanlar herhangi bir ağdaki en zayıf halka olma eğiliminde olduklarından, sosyal mühendislik popüler bir bilgisayar korsanlığı stratejisidir. Gençler, 2020’de Twitter’ı hacklemek için benzer bir taktik kullandı.

Uber, e-posta yoluyla “şu anda bir siber güvenlik olayına yanıt verdiğini” söyledi. Emniyet teşkilatı ile temas halindeyiz” dedi. güncellemeleri sağlayacağını söyledi. Uber İletişim twitter beslemesi.

Şirket daha önce hacklendi.

Eski güvenlik şefi Joseph Sullivan, şu anda deneme aşamasında 57 milyon müşteri ve sürücünün kişisel bilgilerinin çalındığı 2016 yılındaki yüksek teknolojili bir soygunu örtbas etmek için bilgisayar korsanlarına 100.000 dolar ödemeyi ayarladığı iddiaları üzerine.

TIME’dan Daha Fazla Okunması Gereken Hikaye


Bize Ulaşın [email protected] adresinde.

TIME’dan Daha Fazla Okunması Gereken Hikaye


Bize Ulaşın [email protected] adresinde.





Kaynak : https://time.com/6214134/uber-security-hack/

Yorum yapın