هکری که خودش را یک نوجوان ۱۸ ساله معرفی می‌کند، می‌گوید اوبر را هک کرده است. این هکر احتمالاً به‌زودی کد منبع اوبر را فاش می‌کند.
اوبر، سرویس محبوب تاکسی اینترنتی، در واکنش به گزارش‌هایی مبنی‌بر هک شدن سیستم‌های داخلی‌اش می‌گوید مشغول تحقیق روی یک «حادثه‌ی امنیت سایبری» است. هکر اوبر که خودش را نوجوانی ۱۸ ساله معرفی می‌کند، مدعی دسترسی به ابزارهای شرکت نظیر خدمات تحت وب آمازون و پلتفرم ابری گوگل شده است. نیویورک تایمز در گزارشی مجزا می‌نویسد اوبر در جریان انجام تحقیقات، چندین سیستم داخلی خود ازجمله اسلک را آفلاین کرده است.
به گزارش ورج، سخنگوی اوبر به درخواست رسانه‌ها برای شفاف‌سازی درباره‌ی حادثه‌ی امنیتی اخیر پاسخ نداده و آن‌ها را به بیانیه‌ی مطبوعاتی شرکت در توییتر هدایت کرده است: «ما در حال حاضر مشغول رسیدگی به یک حادثه‌ی امنیت سایبری هستیم. با نهادهای مجری قانون در ارتباطیم و به محض دسترسی به اطلاعات جدید، همین‌جا به شما اطلاع‌رسانی می‌کنیم.»
پیام هکر ۱۸ ساله اوبر در حساب اسلک Uber
به‌نظر می‌رسد هکر ۱۸ ساله وارد حساب اسلک اوبر شده و در آنجا خودش را به کارکنان این شرکت معرفی کرده است: «تأیید می‌کنم که من یک هکرم و اوبر دچار رخنه‌ی اطلاعاتی شده است.» اسکرین‌شات پیام این هکر که در بالای پاراگراف فعلی دیده می‌شود، در حال دست‌به‌دست شدن در شبکه‌های اجتماعی است.
هکر موردبحث فهرست اطلاعات محرمانه‌ای را که از اوبر سرقت کرده دردسترس قرار داده است. او در انتهای پیام خود در قالب یک هشتگ گفته که اوبر به اندازه‌ی کافی به راننده‌هایش دستمزد نمی‌دهد.

پیامی که هکر در اسلک منتشر کرده به‌گونه‌ای بوده که بسیاری از کارکنان اوبر در ابتدا فکر کرده‌اند این موضوع حقیقت ندارد و نتیجه‌ی شوخی یکی از کارکنان است. اکثر کارکنان با ایموجی‌هایی نظیر آژیر و پاپ‌کورن به پیام هکر واکنش نشان دادند.
یک کارمند اوبر که نخواسته نامش فاش شود به یکی از مهندسان شرکت Yuga Labs گفته که کارکنان شرکت مشغول تعامل با هکر بوده‌اند چون فکر می‌کردند کل ماجرا شوخی است. براساس ادعای واشینگتن پست، یک کارمند نوشته است: «نمی‌خواهم ضدحال باشم، ولی فکر می‌کنم تیم IT که مشغول مدیریت رخنه‌ی اطلاعاتی است، از انتشار میم‌های کمتر استقبال می‌کند.»


Apparently there was an internal network share that contained powershell scripts…

“One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite” pic.twitter.com/FhszpxxUEW

هکر در گفت‌و‌گو با رسانه‌ی نیویورک تایمز گفته که فردی ۱۸ ساله است. او در مصاحبه‌ی جداگانه‌ای با واشینگتن پست گفته هک اوبر را برای تفریح انجام داده است و اکنون به فاش کردن کد منبع اوبر فکر می‌کند.
هکر همچنین در گفت‌و‌گو با یک مهندس حوزه‌ی امنیت اعلام کرده که با روش مهندسی اجتماعی یکی از کارکنان اوبر را فریب داده و به نام کاربری و رمز عبور برای لاگین در سیستم‌های شرکت دسترسی پیدا کرده است. هکر پس از ورود به حساب کاربری توانست به VPN داخلی اوبر دسترسی پیدا کند و سپس اسکریپت‌های PowerShell را ببیند. در نهایت هکر ۱۸ ساله به ادعای خودش موفق شده وارد حساب AWS و G Suite اوبر شود.

لطفا در نظر داشته باشید که زومیت در صورت مشاهده‌ی دیدگاه خلاف قوانین سایت، این حق را دارد که دیدگاه کاربر را بدون اطلاع قبلی پاک کند. همچنین در صورت تکرار در نقض قوانین سایت، به صلاح‌دید زومیت، حساب کاربری کاربر خاطی مسدود خواهد شد.
در صورت مشاهده‌ی تاپیک ها و پست های توهین آمیز یا خلاف قوانین از بحث کردن و پاسخ دادن به آن‌ها جدا خودداری کرده و صرفا موضوع را از طریق آیکون گزارش به اطلاع ما برسانید.

داغ‌ترین مقالات هفته
داغ‌ترین‌های امروز

کاربران بیشتر به دنبال چه هستند؟

سرورهای زومیت توسط پارس پک میزبانی می‌شود.

source

توسط techkhabari