Uber a căzut victimă hackerilor: ce trebuie să știe utilizatorii
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2022/12/uber-phishing-800x535.jpg)
Cea mai recentă încălcare a datelor Uber este încă proaspătă în mintea noastră. La urma urmei, au trecut doar trei luni de când s-a întâmplat. Acum, compania a confirmat încă un incident de securitate, deși acesta nu este la fel de grav – cel puțin, deocamdată.
Cineva de pe un forum de hacking numit „UberLeak” a publicat o serie de fișiere despre care se pretinde că sunt cod sursă de pe platformele back-end atât pentru aplicațiile Uber, cât și pentru Uber Eats. Printre datele scurse, se pare că nu avem doar cod sursă, ci și rapoarte interne, precum și adrese de e-mail aparținând a peste 77.000 de angajați ai platformei de ridesharing.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2022/12/forum-post.jpg)
Sursa: Bleeping Computer
Cum menționam, datele scurse includ numeroase arhive care pretind a fi cod sursă asociat cu platformele de gestionare a dispozitivelor mobile (MDM) utilizate de Uber și Uber Eats și de serviciile furnizorilor terți. Actorul amenințării a creat patru subiecte separate, se presupune că pentru Uber MDM la uberhub.uberinternal.com și Uber Eats MDM și platformele terțe Teqtivity MDM și TripActions MDM.
Uber, ținta unui atac de tip phishing
Fișierele scurse nu par să conțină informații despre utilizatori, așa că s-ar putea să nu fie nevoie să vă grăbiți să vă schimbați toate parolele chiar acum. Cu toate acestea, conține cod intern și date corporative Uber, care ar putea fi folosite pentru atacuri de phishing asupra angajaților Uber (care duc la mai multe încălcări ale datelor) sau, teoretic, pentru backdoors în alte sisteme.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/e75e56a2128236a8635e273b07ab4515-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/758c2fffd3cc2d15e534652d3a9af822-t.jpg)
Într-o declarație pentru Bleeping Computer, compania de ridesharing a declarat: „credem că aceste fișiere sunt legate de un incident la un furnizor terță parte și nu au legătură cu incidentul nostru de securitate din septembrie. Pe baza analizei noastre inițiale a informațiilor disponibile, codul nu este deținut de Uber; cu toate acestea, continuăm să analizăm această problemă”.
Până acum, se pare că informațiile contului tău nu sunt în pericol, dar este a doua încălcare suferită de companie în decurs de câteva luni, așa că îți recomandăm să îți păstrezi informațiile contului cât mai sigur posibil.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/a18127bfda8f42dc821320d64166fdd4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/329bf27d23b7e197fed6a2cb4e659284-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/4f7c521da3c29359e8c7ae033b504065-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/8e05c7a25c8e77f81857e24c5412c24d-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/e75e56a2128236a8635e273b07ab4515-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/758c2fffd3cc2d15e534652d3a9af822-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/d7f4e24258e595673292dd6366ddf1c1-o.jpg)