После серьезного «хакерского взлома», сервис Uber продолжил работу

В прошедший четверг хакер-одиночка, как было сказано, объявил о взломе системы сервиса Uber, после того, как, по-видимому, обманом заставил сотрудника компании предоставить свои учетные данные.

Скриншоты, которыми хакер поделился с исследователями безопасности компании, показывают, что этот человек получил полный доступ к облачным сервисам, где Uber хранит конфиденциальные и финансовые данные клиентов.

Неизвестно, какое количество конфиденциальной информации хакер украл, и как долго он находился в компьютерной сети Uber-а. Двое специалистов по кибербезопасности общались напрямую со взломщиком, который заявил, что ему около 18-ти лет.

Однако файлы, которые тот передал им и которые затем были открыто опубликованы в Твиттере и других социальных сетях, показали, что хакер мог получить доступ к наиболее важным внутренним системам Uber.

«У него действительно был доступ высокого уровня. Это ужасно», — сказал Корбин Лео, исследователь в области кибербезопасности и руководитель отдела развития бизнеса компании Zellic.

Корбин общался с хакером онлайн.

Он рассказал, что скриншоты, которыми поделился этот человек, показали, что злоумышленник получил доступ к данным, хранящимся на облачных серверах Amazon и Google, где Uber хранит исходный код, а также финансовые и личные данные клиентов, такие, как, например, водительские права.

На одном из скриншотов хакер показал взлом внутренней совместной системы Uber Slack.

Все восстановлено

Сэм Карри, инженер Yuga Labs, который также общался с хакером, сказал, что нет никаких признаков того, что хакер нанес какой-либо ущерб или был заинтересован в чем-то большем, чем самореклама. «Мне кажется, что [взломщики] хотят привлечь к себе как можно больше внимания», — объяснил Карри

Карри признался, что в четверг он разговаривал с несколькими сотрудниками Uber, которые сказали, что они «работают над тем, чтобы заблокировать все внутри», дабы ограничить доступ этому хакеру. По его словам, это включало и сеть Slack, компании из Сан-Франциско.

В заявлении, размещенном в Интернете уже в пятницу, Uber сообщил, что «внутренние программные инструменты, которые… отключили вчера в качестве меры предосторожности, восстановлены».

Компания заявила, что все ее сервисы, включая Uber Eats и Uber Freight, работают и, что нет никаких доказательств того, что злоумышленник получил доступ к «конфиденциальным данным пользователей», таким, например, как история поездок.

Карри и Лео отметили, что хакер не указал, сколько данных он скопировал. При этом Uber не рекомендовал своим пользователям предпринимать никаких конкретных действий, таких, например, как смена паролей.

Как взломщик добился своего?

По сути, хакер выяснил пароль сотрудника Uber. Затем, представившись коллегой по работе, хакер засыпал сотрудника текстовыми сообщениями с просьбой подтвердить, что он вошел в свою учетную запись. В конце концов, сотрудник уступил и предоставил код двухфакторной аутентификации, который хакер использовал для входа в систему.

«Социальная инженерия» является популярной хакерской стратегией, поскольку люди, как правило, являются самым слабым звеном в любой сети. Подростки использовали это в 2020 году для взлома Twitter, а совсем недавно это было применено для взлома технологических компаний Twilio и Cloudflare.

Ранее Uber уже «взламывали»

Бывший начальник службы безопасности Uber Джозеф Салливан в настоящее время находится под судом по обвинению в том, что он якобы организовал выплату хакерам 100 тыс. долларов за сокрытие высокотехнологичного ограбления в 2016 году, в ходе которого была украдена личная информация около 57 миллионов клиентов и водителей.

Related Posts

НАСА столкнуло свой зонд с астероидом

Ученые хотели понять, можно ли таким образом изменить траекторию опасных космических тел

На Луне обнаружили пещеры с комфортной для астронавтов температурой

Научное сообщество США обсуждает постройку базы на Луне. Для этого могут использоваться ландшафтные углубления с умеренной температурой, в которых «может поместиться город Филадельфия»

Трафик в космосе: кто включит светофор и установит правила движения?

Несмотря на международную напряженность, контроль за космическим трафиком и его регуляция переходит в США к гражданскому ведомству

Шнобелевская премия: кто получил награду за самые странные научные открытия в 2022 году?

В ночь с 15 на 16 сентября в Гарвардском университете прошла церемония вручения Шнобелевской премии – сатирической награды, призванной привлечь внимание общественности к самым странным открытиям и исследованиям. На сайте оргкомитета премии говорится, что награда вручается за «достижения, которые сначала заставляют людей смеяться, а затем – задуматься». Вручение Шнобелевской премии стало уже 32-м по счету; все желающие могли понаблюдать за церемонией в ходе прямой трансляции. Победителям вручают бумажные цилиндры, которые символизируют «контейнер для хранения знаний», а также 10 трлн зимбабвийских долларов одной банкнотой – правда, эти купюры уже вышли из обращения. Ниже представлен список победителей премии 2022 года: История искусства Награду получили ученые из США, Гватемалы, Австрии и Нидерландов за свое мультидисциплинарное исследование «сцен с ритуальными клизмами на древней керамике майя». Исследуя полихромную керамику позднеклассического периода майя, исследователи обнаружили не только известные ученым сцены – охоту, игры с мячом, жертвоприношения – но и изображения клизм, используемых для ритуальных целей. Физика Сразу двум коллективам ученых из США, Великобритании, Турции и Китая вручили награду в категории «Физика» за попытку объяснить, «как утятам удается плавать строем». В опубликованных исследованиях одним из ключевых аспектов стал вопрос энергоэффективности движения утят при соблюдении определенного строя на воде. Литература Ученые из США, Канада, Великобритании и Австралии стали лауреатами премии за объяснение, почему «юридические документы так сложно понять». Исследователи проанализировали реакцию 108 человек на ряд документов, пытаясь понять, какая из особенностей письма делает чтение наиболее трудным. В числе таких особенностей – непривычное написание с заглавных букв, использование устаревшей и специфичной лексики, употребление страдательного залога и сложноподчиненные конструкции в середине предложения (последний пункт, как выяснилось, вызывает наибольшие затруднения). Прикладная кардиология Премию также получили исследователи из Великобритании, Швеции, Германии, Чехии, Нидерландов и Арубы за свидетельства того, что «сердцебиение влюбленных, которые понравились друг друг при первой встрече, начинает синхронизироваться». Для того, чтобы прийти к подобным выводам, им пришлось измерить, как бьются сердца 140 человек в Нидерландах. Биология Специфику романтических отношений анализировал и бразильско-колумбийский коллектив ученых, правда, в немного ином ключе. Победители в категории «Биология» изучали, влияют ли запоры на перспективы спаривания скорпионов. В частности, их интересовали запоры вследствие метасомальной аутотомии – ситуации, когда скорпион добровольно теряет заднюю часть тела вместе с секцией пищеварительного тракта, чтобы уйти от хищников. Медицина Польские исследователи получили Шнобелевскую премию, доказав, что для некоторых типов химиотерапии пациентам удастся уменьшить интенсивность побочных эффектов, если заменить один из компонентов лечения мороженым. Речь идет об оральном мукозите – одном из побочных эффектов у пациентов, проходящих лечение от онкологических заболеваний. В качестве профилактики врачи иногда дают им кусочки льда – однако, исследований, подтверждающих, что лед может быть заменен на мороженое, еще не было. Премия мира Коллективу ученых из США, Австралии, Китая, Канады и целого ряда европейских стран Шнобелевская премия была присвоена за алгоритм, «помогающий сплетникам решать, когда говорить правду или лгать». Чтобы понять, какая логика движет любителями сплетен, авторы исследования проверяли свои гипотезы, основываясь на поведении участников четырех предложенных игр. Инженерия Ученые из Японии стали лауреатами премии за попытку найти самый «эффективный способ использования пальцев при повороте дверной ручки». В этом исследовании им помогали 32 студента, вращавшие деревянные ручки разного диаметра. Экономика Найти ответ на извечный вопрос попытались ученые из Италии: им предстояло найти математическое объяснение тому, почему успешными становятся не самые талантливые люди, а самые удачливые. Для некоторых авторов данного исследования Шнобелевская премия стала уже второй: в 2010 году они получили ее за математическое доказательство, что организации могут стать более эффективными, если повышения будут предоставляться сотрудникам на случайной основе. Техническая безопасность По словам исследователя Магнуса Генса, получившего Шнобелевскую премию в категории «Техническая безопасность», ежедневно на дорогах одной только Швеции гибнут в среднем 13 лосей. Чтобы помочь автопроизводителям учесть эту проблему при создании более безопасных машин, он создал манекен лося для автомобильных краш-тестов.

Как превратить ненужный пластик в полезный материал

Ученые из университета штата Вашингтон разработали новый способ переработки и использования полиактида, биоразлагаемого пластика, который хоть и расщепляется в природных условиях, все равно наносит окружающей среде огромный вред.

Автопром будущего

На чем мы будем ездить через несколько лет и почему?

Добавить комментарий