هکری که خودش را یک نوجوان ۱۸ ساله معرفی میکند، میگوید اوبر را هک کرده است. این هکر احتمالاً بهزودی کد منبع اوبر را فاش میکند.
به گزارش ورج، سخنگوی اوبر به درخواست رسانهها برای شفافسازی دربارهی حادثهی امنیتی اخیر پاسخ نداده و آنها را به بیانیهی مطبوعاتی شرکت در توییتر هدایت کرده است: «ما در حال حاضر مشغول رسیدگی به یک حادثهی امنیت سایبری هستیم. با نهادهای مجری قانون در ارتباطیم و به محض دسترسی به اطلاعات جدید، همینجا به شما اطلاعرسانی میکنیم.»
بهنظر میرسد هکر ۱۸ ساله وارد حساب اسلک اوبر شده و در آنجا خودش را به کارکنان این شرکت معرفی کرده است: «تأیید میکنم که من یک هکرم و اوبر دچار رخنهی اطلاعاتی شده است.» اسکرینشات پیام این هکر که در بالای پاراگراف فعلی دیده میشود، در حال دستبهدست شدن در شبکههای اجتماعی است.
هکر موردبحث فهرست اطلاعات محرمانهای را که از اوبر سرقت کرده دردسترس قرار داده است. او در انتهای پیام خود در قالب یک هشتگ گفته که اوبر به اندازهی کافی به رانندههایش دستمزد نمیدهد.
پیامی که هکر در اسلک منتشر کرده بهگونهای بوده که بسیاری از کارکنان اوبر در ابتدا فکر کردهاند این موضوع حقیقت ندارد و نتیجهی شوخی یکی از کارکنان است. اکثر کارکنان با ایموجیهایی نظیر آژیر و پاپکورن به پیام هکر واکنش نشان دادند.
یک کارمند اوبر که نخواسته نامش فاش شود به یکی از مهندسان شرکت Yuga Labs گفته که کارکنان شرکت مشغول تعامل با هکر بودهاند چون فکر میکردند کل ماجرا شوخی است. براساس ادعای واشینگتن پست، یک کارمند نوشته است: «نمیخواهم ضدحال باشم، ولی فکر میکنم تیم IT که مشغول مدیریت رخنهی اطلاعاتی است، از انتشار میمهای کمتر استقبال میکند.»
Apparently there was an internal network share that contained powershell scripts…
“One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite” pic.twitter.com/FhszpxxUEW
هکر در گفتوگو با رسانهی نیویورک تایمز گفته که فردی ۱۸ ساله است. او در مصاحبهی جداگانهای با واشینگتن پست گفته هک اوبر را برای تفریح انجام داده است و اکنون به فاش کردن کد منبع اوبر فکر میکند.
هکر همچنین در گفتوگو با یک مهندس حوزهی امنیت اعلام کرده که با روش مهندسی اجتماعی یکی از کارکنان اوبر را فریب داده و به نام کاربری و رمز عبور برای لاگین در سیستمهای شرکت دسترسی پیدا کرده است. هکر پس از ورود به حساب کاربری توانست به VPN داخلی اوبر دسترسی پیدا کند و سپس اسکریپتهای PowerShell را ببیند. در نهایت هکر ۱۸ ساله به ادعای خودش موفق شده وارد حساب AWS و G Suite اوبر شود.
منبع مطلب : zoomit.ir
پینوشت: تمامی مطالب این سایت از سایت های دیگر جمع آوری شده است. در صورت مشاهده مطالب مغایر قوانین جمهوری اسلامی ایران یا عدم رضایت مدیر سایت مطالب کپی شده توسط ایدی موجود در بخش تماس با ما بالای سایت یا ساماندهی به ما اطلاع داده تا مطلب و سایت شما کاملا از لیست و سایت حذف شود.
ارسال پاسخ