مهاجمی که ادعا می کند اوبر را هک کرده است، ممکن است آسیب زیادی وارد نکرده باشد. شرکت اشتراکگذاری سواری مشخص کرده است که “هیچ مدرکی” مبنی بر دسترسی مرتکب به اطلاعات حساس کاربر، مانند سابقه سفر وجود ندارد. همه سرویسها به درستی کار میکنند، و شرکت استفاده از نرمافزار داخلی را که پس از کشف نقض حذف کرده بود، بازیابی کرده است.
اوبر در مورد عامل گزارش شده یا ماهیت حادثه اطلاعات بیشتری ارائه نکرد. Bleeping Computer میگوید اسکرینشاتهایی از این هکر دیده است که منابع فناوری اطلاعات Uber از جمله کنسول خدمات وب آمازون، داشبورد Google Workspace و ماشینهای مجازی را نشان میدهد. مرتکب همچنین به برنامه پاداش باگ Uber دسترسی پیدا کرد که نشان میدهد ممکن است از حفرههای امنیتی که این شرکت لزوماً رفع نکرده است آگاه باشند.
به نظر می رسد اطلاعات حساب امن است. با این حال، نگرانی هایی وجود دارد که مهاجم ممکن است به کد منبع دسترسی داشته باشد، یا می تواند داده های جایزه را به سایر هکرها بفروشد که ممکن است از آسیب پذیری ها برای کمپین های خود استفاده کنند. حتی اگر مسافران اوبر هیچ دلیل فوری برای نگرانی نداشته باشند، ممکن است در روزهای آینده پیامدهایی رخ دهد.
