Uber zhakowany. Czy jest się czego obawiać?
Ogromna, popularna korporacja została zhakowana. Za atakiem ma stać 18-latek od kilku lat uczący się nt. cyberbezpieczeństwa.
Pierwsze informacje o wydarzeniu pojawiły się na platformie BugBounty, gdzie ktoś obwieścił użytkownikom z oficjalnego konta pracownika Ubera, że ten został zhakowany.
Następnie wiadomości od hakera zaczęły prawdopodobnie pojawiać się na Slacku firmy, co pracownicy z początku potraktowali jako żart.
W odpowiedzi na zaistniałą sytuacje mieli jednak zostać poproszeni o to, aby nie korzystać z tej aplikacji. Haker umieścił też w sieci zrzuty ekranu udowadniające, że ma on kontrolę nad infrastrukturą firmy również na chmurach Amazona i Google'a, posiada dostęp do narzędzi bezpieczeństwa oraz wgląd w wewnętrzną infrastrukturę Ubera.
Czy to możliwe, że cyberprzestępca ma 18 lat?
Tak twierdzi osoba, która skontaktowała się z "New York Times", podając się za hakera. Dostępy uzyskał ponoć poprzez ataki na konta pracowników oraz użycie socjotechniki. Włamał się natomiast, jak uważa... dla zabawy, ponieważ Uber ma słabe zabezpieczenia oraz dlatego że kierowcy powinni dostawać większą pensję. Haker powiedział też, że rozważa udostępnienie kodu źródłowego firmy. Sam Curry, który rozmawiał z hakerem oraz pracownikami korporacji, uważa natomiast, że celem ataku nie jest wywołanie szkód, a jedynie zyskanie rozgłosu.
Czy moje konto na Uberze jest zagrożone?
Tego nie wiadomo. Atakujący swoją uwagę skupił póki co na pracownikach firmy. Nie podano, czy pozyskał numery kart lub inne dane klientów. Jest to jednak zdecydowanie dobry moment do tego, aby przyjrzeć się ustawieniom swojego konta i być może obniżyć limity transakcji internetowych do minimalnych możliwych.
Nie zaszkodzi też na pewno obserwacja niestandardowych operacji na karcie, którą podpięliśmy pod aplikację Ubera i w razie potrzeby sprawna reakcja.
Możemy również zmienić hasło, którego użyliśmy w apce, jeśli korzystamy z niego również w innym miejscu.
Co na to sam Uber?
Jak czytamy na profilu na Twitterze firmy, o incydencie poinformowano organy ścigania. Jeśli pojawią się aktualizacje odnośnie wydarzenia, prawdopodobnie zostaną one udostępnione.