امروز:28 آذر 1403

اوبر «هیچ مدرکی» پیدا نکرده است که اطلاعات حساس کاربر در هک به سرقت رفته باشد

مهاجمی که ادعا می کند اوبر را هک کرده است، ممکن است آسیب زیادی وارد نکرده باشد. شرکت اشتراک‌گذاری سواری مشخص کرده است که “هیچ مدرکی” مبنی بر دسترسی مرتکب به اطلاعات حساس کاربر، مانند سابقه سفر وجود ندارد. همه سرویس‌ها به درستی کار می‌کنند، و شرکت استفاده از نرم‌افزار داخلی را که پس از کشف نقض حذف کرده بود، بازیابی کرده است.

اوبر در مورد عامل گزارش شده یا ماهیت حادثه اطلاعات بیشتری ارائه نکرد. Bleeping Computer می‌گوید اسکرین‌شات‌هایی از این هکر دیده است که منابع فناوری اطلاعات Uber از جمله کنسول خدمات وب آمازون، داشبورد Google Workspace و ماشین‌های مجازی را نشان می‌دهد. مرتکب همچنین به برنامه پاداش باگ Uber دسترسی پیدا کرد که نشان می‌دهد ممکن است از حفره‌های امنیتی که این شرکت لزوماً رفع نکرده است آگاه باشند.

به نظر می رسد اطلاعات حساب امن است. با این حال، نگرانی هایی وجود دارد که مهاجم ممکن است به کد منبع دسترسی داشته باشد، یا می تواند داده های جایزه را به سایر هکرها بفروشد که ممکن است از آسیب پذیری ها برای کمپین های خود استفاده کنند. حتی اگر مسافران اوبر هیچ دلیل فوری برای نگرانی نداشته باشند، ممکن است در روزهای آینده پیامدهایی رخ دهد.

اشتراک گذاری