تم اختراق أوبر من قبل متسلل في حادث أمن إلكتروني

سان فرانسيسكو – قالت شركة أوبر للتوصيل بالسيارات الخميس إن أنظمة الكمبيوتر الخاصة بشركة أوبر أبلغت السلطات.

وقالت الشركة في تغريدة على تويتر إنها “تستجيب لحادث أمن إلكتروني”.

تم الكشف عن المتسلل في رسالة نُشرت على موقع Slack ، وفقًا لشخصين مطلعين على الأمر تحدثا بشرط عدم الكشف عن هويتهما بسبب الطبيعة الحساسة للحادث.

وجاء في الرسالة: “أبلغ عن مخترق وتعرض أوبر لخرق في البيانات”.

وأعقب ذلك موجة من ردود الفعل من الرموز التعبيرية ، بما في ذلك العشرات مما بدا أنه رموز صفارات الإنذار. قال الناس إنه بسبب الاختراق ، تم تعطيل بعض الأنظمة ، بما في ذلك Slack والأدوات الداخلية ، مؤقتًا.

أظهرت لقطات شاشة داخلية حصلت عليها صحيفة واشنطن بوست أن المتسلل يدعي أن لديه وصولاً واسعًا إلى شبكات شركة أوبر ، ويبدو أن الدافع وراء المتسلل هو معاملة الشركة لسائقيها. قال الشخص إنه أخذ بيانات من البرامج الشائعة التي يستخدمها موظفو أوبر لكتابة برامج جديدة.

أشارت أوبر إلى بيانها على تويتر عندما طُلب منها التعليق على الأمر. لم ترد الشركة على الفور على أسئلة حول مدى تعرض المعلومات الداخلية للاختراق.

تنتظر أوبر عامًا للإبلاغ عن اختراق هائل لبيانات العملاء

أولا نيويورك تايمز ذكرت حادث

اوبر سبق أن تعرضت لانتهاك في عام 2016 ، كشفت عن المعلومات الشخصية لـ 57 مليون شخص حول العالم ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف. ويتضمن أيضًا معلومات رخصة القيادة لما يقرب من 600000 سائق أمريكي. تم الاقتراب من شخصين المعلومات من خلال “خدمة قائمة على السحابة لجهة خارجية” تستخدمها أوبر في ذلك الوقت.

ربما تكون شركة Uber ومقرها سان فرانسيسكو قد تأثرت بأنظمة حظر المتسللين. كما تعرضت الشركة لانتقادات شديدة بسبب معاملتها للسائقين الذين كافحوا لإبقائهم كمقاولين.

READ  قادت أسهم هونج كونج الخسائر ؛ اجتماع بنك الاحتياطي الفيدرالي وبنك اليابان هذا الأسبوع

نشر المخترق باسم Uber في وظيفة دردشة على HackerOne تتوسط في الارتباط بين الباحثين الذين يبلغون عن نقاط الضعف الأمنية والشركات التي يتأثرون بها. تستخدم أوبر وشركات أخرى الخدمة لإدارة التقارير عن الثغرات الأمنية في برامجها ومكافأة الباحثين الذين يجدونها.

في تلك الدردشة ، التي شاهدتها The Post ، طلب المتسلل المزعوم الوصول إلى حساب Uber’s Amazon Web Services.

ماذا تفعل إذا تعرضت للاختراق

لم ترد AWS على الفور على طلب للتعليق. (يمتلك جيف بيزوس ، مؤسس أمازون ، صحيفة The Post).

في مقابلة لاحقة على تطبيق مراسلة ، قال المتسلل لصحيفة The Post إنهم انتهكوا الشركة من أجل المتعة ويمكنهم تسريب شفرة المصدر “في غضون بضعة أشهر”.

ووصف الرجل أمن أوبر بأنه “رهيب”.

رحلة Peter “Mudge” Zatko من Hacker إلى Twitter Whistleblower

تفاجأ موظفو أوبر بالاضطراب المفاجئ ليوم عملهم ، واستجاب البعض في البداية مازحين للرسائل المزعجة ، وفقًا للقطات الشاشة.

منشورات المتسلل التي تهدد ، بما في ذلك شخصية سبونجبوب السيد. قوبلت Krabs بردود فعل تصور صورة GIF الشهيرة “إنه يحدث” وأسئلة حول ما إذا كان الموقف مزحة.

“آسف لكونك عصا في الوحل ، لكنني أعتقد أن عددًا أقل من الميمات سيكون موضع تقدير عند التعامل مع التجاوزات ،” اقرأ إحدى الرسائل التي شاهدتها The Post.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.