هکر 18 ساله شرکت اوبر: محض سرگرمی سیستم را هک کردم!

توسط مهرانه راجعی ·26 شهریور 140126 شهریور 1401· 0

شرکت خدمات مسافربری اینترنتی اوبر در واکنش به گزارش‌هایی مبنی‌بر هک شدن سیستم های داخلی‌اش در حال بررسی یک حادثه امنیت سایبری است. هکر اوبر که خود را جوانی 18 ساله معرفی می‌کند، ادعا می‌کند که به ابزارهای شرکت نظیر خدمات تحت وب آمازون و پلتفرم ابری گوگل دسترسی دارد. براساس گزارش نیویورک تایمز، اوبر در جریان بررسی این مشکل، چندین سیستم داخلی خود از جمله اسلک را آفلاین کرده است.

در واکنش به پیگیری ورج، سخنگوی اوبر از پاسخ‌دادن به سوالات اضافی خودداری کرد. در واقع او در برابر درخواست رسانه‌ها برای شفاف‌سازی حادثه‌ امنیتی اخیر پاسخگو نبود و آن‌ها را به بیانیه‌یگ مطبوعاتی شرکت در توییتر هدایت کرد.

در حال حاضر، مشغول بررسی یک حادثه‌ی امنیت سایبری هستیم. با نهادهای مجری قانون در ارتباطیم و به محض دسترسی به اطلاعات جدید، همین‌جا اطلاع‌رسانی خواهیم کرد.

به نظر می‌رسد این هکر با ارسال پیامی در سیستم داخلی اسلک خود را به کارمندان اوبر معرفی کرده است. در اسکرین شات‌هایی از پیام‌های این هکر که در حال دست‌به‌دست‌شدن در شبکه‌های اجتماعی است، او خود را به این صورت معرفی می‌کند: تأیید می‌کنم که من یک هکرم و اوبر دچار نقض اطلاعات شده‌است‌. این هکر 18 ساله سپس فهرست اطلاعات محرمانه‌ای را که از اوبر سرقت کرده دردسترس قرار داد و هشتگی را منتشر کرد که اوبر به اندازه‌ی کافی به راننده‌هایش دستمزد نمی‌دهد.

جزئیات هک شدن سیستم شرکت اوبر اوبر

واشنگتن پست گزارش می‌دهد که پیام این هکر به قدری گستاخانه بود که بسیاری از کارمندان اوبر در ابتدا فکر کرده‌اند که فقط یک شوخی ساده است. آنها با ایموجی‌هایی نظیر آژیر و پاپ‌کورن به پیام هکر واکنش نشان دادند. یکی از کارمندان اوبر که نخواسته نامش فاش شود به مهندس امنیت شرکت، Yuga Labs گفته که کارکنان شرکت مشغول تعامل با هکر بوده‌اند چون فکر می‌کردند کل ماجرا شوخی است.

به گزارش واشنگتن پست، پاسخ یکی از کارمندان به این است: ببخشید که ضدحال هستم، ولی فکر می‌کنم تیم IT که مشغول مدیریت نقض اطلاعاتی است، از انتشار میم‌های کمتر استقبال می‌کند.

هکر در گفت‌و‌گو با رسانه‌ نیویورک تایمز ادعا کرد که فردی 18 ساله است و به واشنگتن پست گفت که برای سرگرمی اوبر را هک کرده است و حالا به فاش کردن کد منبع اوبر فکر می‌کند. علاوه بر این، در گفتگو با کوربن لئو، محقق امنیت سایبری، این هکر اعلام کرد که با روش مهندسی اجتماعی یکی از کارکنان اوبر را فریب‌داده و به نام کاربری و رمز عبور برای لاگین در سیستم‌های شرکت دسترسی پیدا کرده است. او پس از ورود به حساب کاربری موفق شد به VPN داخلی اوبر دسترسی پیدا کند و سپس اسکریپت‌های PowerShell را ببیند و در نهایت وارد حساب AWS و G Suite اوبر شد.

امتیاز: 5.0 از 5 (1 رای)

کمی صبر کنید...

دیدگاهتان را بنویسید لغو پاسخ

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.