Uber mengesahkan dakwaan penggodam remaja melanggar rangkaiannya, mengejek pekerja

Uber mengesahkan ia sedang berhadapan dengan “insiden keselamatan siber” selepas seorang penggodam remaja dilaporkan melanggar sistem dalaman gergasi perkongsian tunggangan itu dan mula mengejek pekerja dengan mesej dan imej yang jelas.

Penggodam yang mengambil tanggungjawab itu dilaporkan mendakwa baru berusia 18 tahun, dan mendapat akses kepada rangkaian dalaman gergasi perkongsian perjalanan itu dengan berpura-pura menjadi pekerja IT dan meminta kata laluan pekerja Uber yang tidak dinamakan.

Penggodam yang didakwa mendedahkan pelanggaran data dalam mesej kepada akhbar New York Times dan penyelidik keselamatan siber, lapor outlet itu. Pekerja Uber mengetahui bahawa sistem telah dikompromi selepas penggodam menyiarkan mesej kurang ajar pada platform pemesejan Slack syarikat.

“Saya mengumumkan saya seorang penggodam dan Uber telah mengalami pelanggaran data,” kata mesej itu. Penggodam itu juga dilaporkan menyiarkan bahawa pemandu Uber harus “diberi pampasan yang lebih baik untuk kerja mereka.”

Penggodam itu nampaknya telah mendapat kawalan sepenuhnya ke atas sistem Uber, jurutera keselamatan Sam Curry dari Yuga Labs memberitahu New York Times.

“Mereka mempunyai akses penuh kepada Uber,” kata Curry. “Ini adalah kompromi sepenuhnya, dari rupanya.”

Penggodam itu dikatakan mengejek pekerja Uber dengan berkongsi di platform syarikat. Seorang pekerja memberitahu Fortune bahawa penggodam itu menyiarkan foto zakar yang tegak dan mesej “F— YOU DUMB WANKERS.”

Penggodam itu memberitahu New York Times bahawa dia memutuskan untuk melanggar sistem Uber kerana syarikat itu mempunyai langkah keselamatan siber yang lemah.

Uber terpaksa mengambil beberapa platform dalamannya di luar talian selepas mengetahui tentang pelanggaran data yang meluas.

“Kami sedang bertindak balas terhadap insiden keselamatan siber,” kata Uber dalam satu kenyataan. “Kami berhubung dengan penguatkuasa undang-undang dan akan menyiarkan kemas kini tambahan di sini apabila ia tersedia.”

Uber masih belum memberikan butiran lanjut tentang penggodaman itu.
Imej Getty

Penggodam yang didakwa menyiarkan tangkapan skrin yang dikatakan dari sistem dalaman Uber ke Telegram dan imej itu tersebar dengan cepat ke Twitter.

Tangkapan skrin termasuk imej halaman Perkhidmatan Web Amazon, platform keselamatan siber HackerOne, papan pemuka untuk akaun Slack Uber dan halaman yang kelihatan memaparkan maklumat kewangan, antara lain.

Apabila ditanya oleh The Post untuk mengulas lanjut mengenai situasi itu, seorang jurucakap Uber menunjuk kepada kenyataan ringkas syarikat itu di Twitter.

Uber
Uber berkata ia bekerjasama dengan pegawai penguatkuasa undang-undang.
Gado melalui Getty Images

Kevin Reed, ketua pegawai keselamatan maklumat di Acronis, berkata penggodam berkemungkinan menjumpai “kelayakan keistimewaan tinggi yang diletakkan pada bahagian fail rangkaian dan menggunakannya untuk mengakses segala-galanya.”

“Apa yang lebih teruk ialah jika anda mempunyai data anda di Uber, terdapat peluang besar supaya ramai orang mempunyai akses kepadanya. Katakan, jika mereka tahu e-mel anda, mereka mungkin tahu di mana anda tinggal,” Reed menulis di LinkedIn.

“Penyerang tertentu ini mungkin tidak mengekstrak data, tetapi tidak ada cara untuk mengetahuinya dan keseluruhan cerita membuatkan saya berfikir bahawa Uber telah dikompromi oleh pihak lain yang kurang lantang.”

We want to thank the author of this write-up for this incredible content

Uber mengesahkan dakwaan penggodam remaja melanggar rangkaiannya, mengejek pekerja


We have our social media profiles here , as well as other pages on related topics here.https://paw6.info/related-pages/