Bütün parayla düşünürdün Uber ateşe verdi kuruluşundan günümüze kadar, şirket bunun biraz daha fazlasını siber güvenliğe harcardı. Öyle görünmüyor. 18 yaşındaki bir bilgisayar korsanının, güvenlik uzmanlarının Uber’in dahili sistemlerinden “tamamen bir uzlaşma” dediği şeyle şirketin ağına tam erişim kazanmasından sonra Uber’in operasyonları hala kapalı.
Bilgisayar korsanı, kaynak kodu, dahili internet ve e-posta ağlarının yanı sıra şirketin Slack iletişim kanalları da dahil olmak üzere Uber’in tüm dahili sistemlerine girmeyi başardı. Genç, çalışanlara yönelik dahili bir bilgi sayfasına açık bir resim bile yayınladı ve sürücüler için daha yüksek ücret talep eden mesajlar koydu. Büyük bir şirketin iç işleyişini kendi kişisel oyun alanınıza dönüştürecekseniz, sınıf bilincini de bunun bir parçası haline getirebilirsiniz.
Şaşırtıcı bir şekilde, en New York Times iletişim kurmayı başardı Gazeteye tam olarak nasıl başardığını açıklayan sözde hacker ile:
Saldırının sorumluluğunu üstlenen kişi, The New York Times’a, kurumsal bir bilgi teknolojisi çalışanı olduğunu iddia eden bir Uber çalışanına kısa mesaj gönderdiğini söyledi. İşçi, bilgisayar korsanının sosyal mühendislik olarak bilinen bir teknik olan Uber’in sistemlerine erişmesine izin veren bir şifre vermeye ikna edildi.
SocialProof Security CEO’su Rachel Tobac, “Teknoloji şirketlerinde yer edinmek için bu tür sosyal mühendislik saldırıları artıyor” dedi. Bayan Tobac, Twitter’ın 2020 hackine dikkat çekti. gençler sosyal mühendislik kullandı şirkete girmek için. Benzer sosyal mühendislik teknikleri Microsoft ve Okta’daki son ihlallerde kullanıldı.
[…]
Erişimini göstermek için dahili Uber sistemlerinin ekran görüntülerini sağlayan bilgisayar korsanı, 18 yaşında olduğunu ve birkaç yıldır siber güvenlik becerileri üzerinde çalıştığını söyledi. Şirketin güvenliği zayıf olduğu için Uber’in sistemlerine girdiğini söyledi. İhlali duyuran Slack mesajında, kişi ayrıca Uber sürücülerinin daha yüksek ücret alması gerektiğini söyledi.
Uber’in sistemlerinin kontrolünü yeniden kazanmayı umduğu zaman için tahmini bir zaman çizelgesi yok. Bu yazı itibariyle, Uber hala 18 yaşındaki bir hobicinin etkisi altında. Bununla birlikte, bilgisayar korsanı, yetişkin olarak yargılanabileceği yaşa ulaştığından, yani yetkililer onu teşhis edip yakalamayı başarırsa dikkatli olmalıdır.
G/O Media komisyon alabilir
kişiselleştirilmiş cilt bakımı
Jeoloji Cilt Bakımı
SİZE özel cilt bakımı
Yasal aktif maddeler için dermatologlar ve kozmetik kimyagerleriyle birlikte çalışan Geologie, cilt bakımının gizemini ortadan kaldıracak ve ihtiyaçlarınıza ve yaşam tarzınıza uygun bir rutinle sizi eşleştirecek.
Bu, bir bilgisayar korsanının Uber’e ilk vuruşu değil. 2016’da bir güvenlik ihlali ortaya çıktı 57 milyon sürücü ve müşterinin verileri.
Kaynak : https://jalopnik.com/uber-rideshare-company-hacked-by-teenager-1849544884