Sitemap

Hurtig navigation

Lydafspilleren indlæses...

Det ser ud til, at Uber er blevet hacket af en 18-årig.Som opdaget torsdag lykkedes det for flykapreren at få fuld administratoradgang til virksomhedens AWS, Duo, OneLogin, G Suite, VMware vSphere domænekonti og mere.De har endda pakket Ubers kildekode og har sendt skærmbilleder ud for at bevise det.

Så ikke et godt tidspunkt for Uber.Men det, der virkelig får mig, er, hvordan det er meningen, at folk har reageret, når de bliver bedt om at stoppe med at interagere med hackeren på Slack - hvis du arbejder med IT, skal du måske bede en ven om at holde dig tilbage for denne.

Ifølge The New York Times (åbner i ny fane) hævder den ansvarlige for Uber-hacket at have fået adgang blot ved at sende en sms til en Uber-medarbejder, der udgiver sig for at være fra virksomhedens IT-team.Hackeren, hvis vi overhovedet kan kalde dem det, overtalte netop medarbejderen til at sende dem deres loginoplysninger og, boom, fuld adgang givet.

Yuga Labs ingeniør Sam Curry skrev på Twitter om begivenheden efter at have talt med den tilsyneladende hacker, som hævder at være kun 18 år gammel.De sendte nogle ret legitime skærmbilleder af interne systemer for at bevise deres stenbrud.

Curry talte med nogle Uber-medarbejdere om deres oplevelse: "Hos Uber fik vi en 'HASTER' e-mail fra IT-sikkerhed, der sagde, at vi skulle stoppe med at bruge Slack," sagde en medarbejder. "Nu, hver gang jeg anmoder om en hjemmeside, bliver jeg ført til en REDAKTERET side med et pornografisk billede og beskeden 'F*** you wankers'."

En anden medarbejder sagde, at "i stedet for at gøre noget, interagerede en god del af personalet og hånede hackeren, der troede, at nogen spillede en joke. Efter at have fået besked på at holde op med at gå i ro, blev folk ved med at fortsætte for jokes."

Nogen hackede en Uber-ansat HackerOne-konto og kommenterer alle billetterne.De har sandsynligvis adgang til alle Uber HackerOne-rapporter. pic.twitter.com/00j8V3kcoES 16. september 2022

Se mere

Slack-kanalen blev endelig taget offline, efter en besked lød "Jeg meddeler, at jeg er en hacker, og at Uber har lidt et databrud."Det fortsatte også med at liste en masse systemer, de hævdede at have adgang til.Det, der virkelig er vildt, er, at da der ikke ser ud til at være nogen rim eller årsag bag angrebet, "så det ud til, at det måske er denne dreng, der kom ind på Uber og ikke ved, hvad han skal gøre med det, og har tiden af sit liv,” joker Curry.

Ars Technica (åbner i ny fane) rapporterer, at det ikke er første gang, Uber har været involveret i et databrud.Tilbage i 2016 undlod Uber angiveligt at rapportere et massivt databrud, hvor 57 millioner kunde- og chaufførnavne, e-mail og telefonnumre blev stjålet.Virksomheden undlod angiveligt at rapportere hændelsen til Federal Trade Commission, og valgte i stedet at betale hackerne en 100.000 $ bug-bounty, så de ville slette dataene og underskrive en NDA, og af forlegenhed videregive det hele som en del af en sikkerhedstest.

Den gang resulterede det i, at en af ​​Ubers øverste sikkerhedsledere, Joe Sullivan, blev fyret, selvom hans advokater siger, at han blev gjort til syndebuk for andre ansattes undergang (åbner i ny fane).

Det nylige angreb er i øjeblikket under efterforskning med Ubers officielle Twitter-konto (åbner i ny fane), der torsdag siger: "Vi reagerer i øjeblikket på en cybersikkerhedshændelse. Vi er i kontakt med retshåndhævelsen og vil poste yderligere opdateringer her, når de bliver tilgængelige."

Hvordan folk ikke har fundet ud af, at det efterhånden er en frygtelig idé at give din adgangskode ud, det ved jeg aldrig.De kalder det social engineering, men angreb som dette er så ulidelig lav indsats, en titel som den er ærlig talt en fornærmelse mod ingeniører.

Bundlinie?Giv venligst ikke dine adgangskoder ud, selvom nogen hævder at være fra IT.Det team burde allerede have adgang til din konto, hvis du glemmer din adgangskode.

Alle kategorier: Nyheder