هکر ۱۸ ساله اوبر را به سخره گرفت!

دیجیاتو نوشت: اوبر (Uber) می‌گوید که با وجود گزارش‌هایی مبنی بر نقص سیستم‌های داخلی این شرکت، در حال بررسی «حادثه امنیت سایبری» احتمالی است. طبق گزارش‌های موجود، ظاهرا یک هکر ۱۸ ساله ادعا کرده که به ابزارهای شرکت از جمله خدمات وب آمازون و پلتفرم ابری گوگل دسترسی پیدا کرده است.

نشریه نیویورک تایمز در گزارش خود از این واقعه اشاره می‌کند که اوبر چندین سیستم داخلی خود از جمله Slack را در حین بررسی نقض، از دسترس خارج کرده است.

هکر نوجوان اوبر

به نظر می‌رسد هکر با ارسال پیامی در سیستم داخلی Slack، خودش را به کارمندان اوبر معرفی کرده است. در اسکرین شات‌هایی که از این پیام در توییتر به اشتراک گذاشته شده، هکر نوشت: «اعلام می‌کنم که یک هکر هستم و اوبر دچار نقض اطلاعات شده است». در ادامه این پیغام توضیح داده شده که برخی اطلاعات محرمان شرکت به سرقت رفته و هکر با استفاده از یک هشتگ، می‌گوید که اوبر به رانندگانش پول کمتری پرداخت می‌کند.

بیشتر بخوانید: تصمیم جنجالی بوکینگ‌دات‌کام به بهانه تحریم های آمریکا

واشنگتن پست در گزارش خود اشاره می‌کند که پیام Slack این هکر به‌قدری احمقانه بوده که در ابتدا بسیاری از کارمندان اوبر فکر می‌کردند یک شوخی است! هکر به نیویورک تایمز ادعا کرده که ۱۸ سال سن دارد و به واشنگتن پست نیز اعلام کرد که برای تفریح اوبر را هک کرده و در حال بررسی فاش کردن کد منبع این شرکت است.

در گفتگو با «کوربن لئو»، محقق امنیت سایبری، هکر (یا هکرها) همچنین ادعا کردند که از طریق اطلاعات ورود به سیستم یکی از کارمندان، موفق شده تا به سیستم‌های اوبر دسترسی پیدا کند و در نهایت به VPN داخلی شرکت را دسترسی پیدا کرده است. سپس آن‌ها اسکریپت‌های PowerShell را در اینترانت اوبر پیدا کردند که باعث شد حساب‌های AWS و G Suite این شرکت را نقض کنند.

۵۸۵۸

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.

کد خبر 1674607