Miałeś dzisiaj rano zamiar pojechać do pracy/szkoły/w inne miejsce Uberem? Młody nastolatek mógł Ci pokrzyżować plany, gdyż dość niespodziewanie zhakował aplikację. Co wiemy o ataku i czy trzeba się obawiać o swoje dane?
Uber ma problemy z bezpieczeństwem
Poruszony problem nie dotyczy tylko kwestii związanych z bezpieczeństwem podczas przejazdu Uberem (swego czasu bardzo głośno było o kierowcach, którzy napastują klientów), ale też samego hakowania aplikacji. Dzisiejszy atak nie jest pierwszym włamaniem na serwery amerykańskiego przedsiębiorstwa z San Francisco. W październiku 2016 roku poprzez Amazon Web Services dwaj hakerzy włamali się do Ubera i pozyskali dane, takie jak: imiona, nazwiska i numery licencyjne blisko 600 tys. kierowców, a także informacje o 57 mln użytkowników.
Efektem tego było zwolnienie Joe Sullivana, byłego szefa urzędu bezpieczeństwa i jego adwokata, którzy skrzętnie ukrywali ten fakt, nie tylko przed użytkownikami popularnej aplikacji, ale także przed samym zarządem firmy. Historia zatoczyła koło, gdyż tym razem atak również został przeprowadzony przez Amazon Web Services, ale dowiedzieliśmy się o nim dużo szybciej.
Uber znowu w tarapatach
Pojawiające się w mediach informacje są dość sprzeczne ze sobą, więc uporządkujmy to, co już wiemy. Uber korzysta z popularnego komunikatora Slack, gdzie haker kulturalnie przedstawił się pracownikom: Ogłaszam, że jestem hakerem, a Uber doznał naruszenia bezpieczeństwa danych. Do tego poinformował także o poufnych informacjach, jakie teraz ma w posiadaniu.
The Verge twierdzi, że wielu pracowników na początku myślało, że jest to żart, gdyż sama wiadomość miała mocno bezczelny wydźwięk. Pracownicy żartowali sobie z tego i obrażali włamywacza. Ten w rozmowie z New York Times twierdzi, że ma 18 lat, a do Ubera włamał się dla żartu i rozważa wypuszczenie kodu źródłowego. Do samego systemu dostał się poprzez uzyskanie od pracownika danych do logowania, a następnie w PowerShellu odnalazł skrypty służące do zarządzania dostępami, co pozwoliło zalogować się na konta AWS i G Suite Ubera.
Warto podkreślić, że na razie haker nie umieścił w sieci żadnych danych klientów firmy. Trzeba jednak mieć na uwadze, iż być może jest w posiadaniu informacji m.in. o kartach płatniczych, dlatego warto obniżyć limity na transakcje internetowe, a także zmienić hasła do logowania. Wszystkie dane przechowywane były w miejscu, do którego uzyskał dostęp!
Na więcej informacji, w tym także tych ze strony samej firmy, musimy jeszcze poczekać.
