Genç Kaynak Kodunu Devraldı ve Slack

Gezginler, 09 Mayıs 2022'de Chicago, Illinois'deki Midway Uluslararası Havalimanı'nda Uber yolculuğunu bekliyor.

Gezginler, 09 Mayıs 2022’de Chicago, Illinois’deki Midway Uluslararası Havalimanı’nda Uber yolculuğunu bekliyor.
resim: Scott Olson (Getty Resimleri)

Bütün parayla düşünürdün Uber ateşe verdi kuruluşundan günümüze kadar, şirket bunun biraz daha fazlasını siber güvenliğe harcardı. Öyle görünmüyor. 18 yaşındaki bir bilgisayar korsanının, güvenlik uzmanlarının Uber’in dahili sistemlerinden “tamamen bir uzlaşma” dediği şeyle şirketin ağına tam erişim kazanmasından sonra, Uber’in operasyonları hala kapalı.

Bilgisayar korsanı, kaynak kodu, dahili internet ve e-posta ağları dahil olmak üzere Uber’in tüm dahili sistemlerine ve şirketin Slack iletişim kanallarına girmeyi başardı. Genç, çalışanlara yönelik dahili bir bilgi sayfasına açık bir resim bile yayınladı ve sürücüler için daha yüksek ücret talep eden mesajlar koydu. Büyük bir şirketin iç işleyişini kendi kişisel oyun alanınıza dönüştürecekseniz, sınıf bilincini de bunun bir parçası haline getirebilirsiniz.

Şaşırtıcı bir şekilde, en New York Times iletişim kurmayı başardı Gazeteye tam olarak nasıl başardığını açıklayan sözde hacker ile:

Saldırının sorumluluğunu üstlenen kişi, The New York Times’a, kurumsal bir bilgi teknolojisi çalışanı olduğunu iddia eden bir Uber çalışanına kısa mesaj gönderdiğini söyledi. İşçi, bilgisayar korsanının sosyal mühendislik olarak bilinen bir teknik olan Uber’in sistemlerine erişmesine izin veren bir şifre vermeye ikna edildi.

SocialProof Security CEO’su Rachel Tobac, “Teknoloji şirketlerinde yer edinmek için bu tür sosyal mühendislik saldırıları artıyor” dedi. Bayan Tobac, Twitter’ın 2020 hackine dikkat çekti. gençler sosyal mühendislik kullandı şirkete girmek için. Benzer sosyal mühendislik teknikleri Microsoft ve Okta’daki son ihlallerde kullanıldı.

[…]

Erişimini göstermek için dahili Uber sistemlerinin ekran görüntülerini sağlayan bilgisayar korsanı, 18 yaşında olduğunu ve birkaç yıldır siber güvenlik becerileri üzerinde çalıştığını söyledi. Şirketin güvenliği zayıf olduğu için Uber’in sistemlerine girdiğini söyledi. İhlali duyuran Slack mesajında, kişi ayrıca Uber sürücülerinin daha yüksek ücret alması gerektiğini söyledi.

Uber’in sistemlerinin kontrolünü yeniden kazanmayı umduğu zaman için tahmini bir zaman çizelgesi yok. Bu yazı itibariyle, Uber hala 18 yaşındaki bir hobicinin etkisi altında. Bununla birlikte, bilgisayar korsanı, yetişkin olarak yargılanabileceği yaşa ulaştığından, yani yetkililer onu teşhis edip yakalamayı başarırsa dikkatli olmalıdır.

Bu, bir bilgisayar korsanının Uber’e ilk vuruşu değil. 2016’da bir güvenlik ihlali ortaya çıktı 57 milyon sürücü ve müşterinin verileri.

Leave a Comment