Selepas pelanggaran serius, Uber berkata perkhidmatannya beroperasi semula

Papan tanda Uber dipamerkan di ibu pejabat syarikat di San Francisco pada hari Isnin.

Jeff Chiu/AP


sembunyikan kapsyen

togol kapsyen

Jeff Chiu/AP


Papan tanda Uber dipamerkan di ibu pejabat syarikat di San Francisco pada hari Isnin.

Jeff Chiu/AP

Perkhidmatan ride-hailing Uber berkata pada hari Jumaat bahawa semua perkhidmatannya beroperasi berikutan apa yang dikatakan oleh profesional keselamatan sebagai pelanggaran data utama. Ia berkata tiada bukti penggodam mendapat akses kepada data pengguna yang sensitif.

Apa yang kelihatan sebagai penggodam tunggal mengumumkan pelanggaran itu pada hari Khamis selepas nampaknya menipu pekerja Uber untuk memberikan kelayakan.

Tangkapan skrin yang dikongsi penggodam dengan penyelidik keselamatan menunjukkan orang ini memperoleh akses penuh kepada sistem berasaskan awan tempat Uber menyimpan data pelanggan dan kewangan yang sensitif.

Tidak diketahui berapa banyak data yang dicuri penggodam atau berapa lama mereka berada di dalam rangkaian Uber. Dua penyelidik yang berkomunikasi secara langsung dengan orang itu – yang mengenal pasti dirinya sebagai 18 tahun kepada salah seorang daripada mereka – berkata mereka kelihatan berminat dengan publisiti. Tiada tanda-tanda mereka memusnahkan data.

Tetapi fail yang dikongsi dengan penyelidik dan disiarkan secara meluas di Twitter dan media sosial lain menunjukkan penggodam itu dapat mengakses sistem dalaman Uber yang paling penting.

“Ia benar-benar teruk akses yang dia ada. Ia mengerikan,” kata Corbin Leo, salah seorang penyelidik yang berbual dengan penggodam dalam talian.

Beliau berkata tangkapan skrin yang dikongsi orang itu menunjukkan penceroboh mendapat akses kepada sistem yang disimpan di Amazon dan pelayan berasaskan awan Google di mana Uber menyimpan kod sumber, data kewangan dan data pelanggan seperti lesen memandu.

“Jika dia mempunyai kunci kerajaan, dia boleh mula menghentikan perkhidmatan. Dia boleh memadamkan barangan. Dia boleh memuat turun data pelanggan, menukar kata laluan orang,” kata Leo, seorang penyelidik dan ketua pembangunan perniagaan di syarikat keselamatan Zellic.

Tangkapan skrin yang dikongsi oleh penggodam – kebanyakannya menemui laluan mereka dalam talian – menunjukkan mereka telah mengakses data kewangan dan pangkalan data dalaman yang sensitif. Antaranya ialah satu di mana penggodam mengumumkan pelanggaran pada sistem kerjasama Slack dalaman Uber.

Sam Curry, seorang jurutera dengan Yuga Labs yang juga berkomunikasi dengan penggodam, berkata tidak ada tanda bahawa penggodam telah melakukan apa-apa kerosakan atau berminat dengan sesuatu yang lebih daripada publisiti. “Perasaan saya adalah bahawa ia seolah-olah mereka keluar untuk mendapatkan perhatian sebanyak mungkin.”

Curry berkata dia bercakap dengan beberapa pekerja Uber pada Khamis yang berkata mereka “berusaha untuk mengunci segala-galanya secara dalaman” untuk menyekat akses penggodam. Itu termasuk rangkaian Slack syarikat San Francisco, katanya.

Dalam satu kenyataan yang disiarkan dalam talian Jumaat, Uber berkata “alat perisian dalaman yang kami hapuskan sebagai langkah berjaga-jaga semalam akan kembali dalam talian.”

Ia berkata semua perkhidmatannya — termasuk Uber Eats dan Uber Freight — telah beroperasi.

Syarikat itu tidak menjawab soalan daripada The Associated Press termasuk sama ada penggodam mendapat akses kepada data pelanggan dan jika data itu disimpan disulitkan. Syarikat itu berkata tiada bukti bahawa penceroboh itu mengakses “data pengguna sensitif” seperti sejarah perjalanan.

Curry dan Leo berkata penggodam itu tidak menunjukkan jumlah data yang disalin. Uber tidak mengesyorkan sebarang tindakan khusus untuk penggunanya, seperti menukar kata laluan.

Penggodam itu memaklumkan penyelidik mengenai pencerobohan pada hari Khamis dengan menggunakan akaun Uber dalaman pada rangkaian syarikat digunakan untuk menyiarkan kelemahan yang dikenal pasti melalui program habuan pepijat, yang membayar penggodam beretika untuk mengatasi kelemahan rangkaian.

Selepas mengulas siaran tersebut, penggodam memberikan alamat akaun Telegram. Curry dan penyelidik lain kemudian melibatkan mereka dalam perbualan berasingan, di mana penceroboh memberikan tangkapan skrin pelbagai halaman daripada penyedia awan Uber untuk membuktikan mereka menceroboh masuk.

AP cuba menghubungi penggodam di akaun Telegram, tetapi tidak menerima sebarang jawapan.

Tangkapan skrin yang disiarkan di Twitter muncul untuk mengesahkan apa yang dikatakan penyelidik yang didakwa penggodam: Bahawa mereka memperoleh akses istimewa kepada sistem paling kritikal Uber melalui kejuruteraan sosial. Secara berkesan, penggodam menemui kata laluan seorang pekerja Uber. Kemudian, menyamar sebagai rakan sekerja, penggodam membombardir pekerja itu dengan mesej teks meminta mereka mengesahkan bahawa mereka telah log masuk ke akaun mereka. Akhirnya, pekerja itu menyerah dan memberikan kod pengesahan dua faktor yang digunakan penggodam untuk log masuk.

Kejuruteraan sosial ialah strategi penggodaman yang popular, kerana manusia cenderung menjadi pautan paling lemah dalam mana-mana rangkaian. Remaja menggunakannya pada tahun 2020 untuk menggodam Twitter dan baru-baru ini ia telah digunakan dalam penggodaman syarikat teknologi Twilio dan Cloudflare.

Uber telah digodam sebelum ini.

Bekas ketua pegawai keselamatannya, Joseph Sullivan, kini dibicarakan kerana didakwa mengatur pembayaran penggodam $100,000 untuk menutup rompakan teknologi tinggi 2016 di mana maklumat peribadi kira-kira 57 juta pelanggan dan pemandu telah dicuri.



We would love to thank the writer of this article for this incredible web content

Selepas pelanggaran serius, Uber berkata perkhidmatannya beroperasi semula


Visit our social media accounts and other related pageshttps://paw6.info/related-pages/