Интернет-магазин MagazinWeb

Uber подвергается взлому системы «Total Compromise»

Новости

Хакер получил 'полный доступ к Uber' по словам инженера по безопасности.

Uber подвергается

Uber расследует достаточно серьезную уязвимость, которая позволила хакеру получить полный доступ к внутренним системам компании.

Как The Нью-Йорк Таймс(Открывается в новом окне)Как сообщается, 18-летний хакер взял на себя ответственность за взлом, предоставил доказательства в виде скриншотов внутренних систем Uber и объяснил, как он использовал метод социальной инженерии, чтобы осуществить это.

Хакер утверждает, что отправил текстовое сообщение сотруднику Uber, представившемуся специалистом по корпоративным информационным технологиям. Работник попался на уловку и дал хакеру пароль, который затем использовался для доступа к системам Uber. Похоже, пароль позволил получить доступ к учетной записи Slack сотрудника, а затем хакер приступил к проникновению оттуда в другие внутренние системы.

Сэм Карри, инженер по безопасности в Yuga Labs, побеседовал с хакером и пришел к выводу: «У них практически есть полный доступ к Uber… Судя по всему, это полная компрометация».

Под «полной компрометацией» Карри подразумевает, что хакер получил доступ к исходному коду Uber и почти ко всем внутренним системам, которыми управляет компания, включая электронную почту. Получив доступ к нескольким системам, хакер отправил сотрудникам Uber сообщение в Slack, в котором говорилось: «Я объявляю, что я хакер, и Uber подвергся утечке данных», а также список внутренней базы данных, к которой у него был доступ. Откровенная фотография была также размещена на странице с внутренней информацией.

Лучшее программное обеспечение для защиты и безопасности размещенных конечных точек на 2022 год Хакер использует изображение космического телескопа Джеймса Уэбба для атаки вредоносных программ Хакеры, стоящие за взломом Twilio, нацелены на более 130 организаций присланный Латой Марипури, директором по информационной безопасности Uber, и опубликованный The New York Times, сказал: «Сейчас у нас нет оценки того, когда будет восстановлен полный доступ к инструментам, так что благодарим вас за то, что вы с нами».

Slack опубликовал заявление для Reuters(открывается в новом окне), объясняющее, что нет никаких доказательств уязвимости в его платформе, но что «Uber — ценный клиент , и мы здесь, чтобы помочь им, если мы им понадобимся». На данный момент Uber отключил несколько своих систем, чтобы выяснить, что именно произошло, и с правоохранительными органами связались.

Награда «Выбор читателей 2021»: антивирусное программное обеспечение и пакеты безопасности

Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.