Подросток взломал Uber. Uber думал, это шутка
Внутренняя инфраструктура Uber подверглась взлому. Хакер рассказал New York Times, что ему всего 18 лет. Компания уже расследует инцидент и привлекла правоохранителей.
Внутренняя инфраструктура Uber подверглась взлому. Хакер рассказал New York Times, что ему всего 18 лет. Компания уже расследует инцидент и привлекла правоохранителей.
Подросток утверждает, что получил администраторские права для доступа к аккаунтам Uber от различных сервисов, включая облачные платформы Amazon Web Services и Google Cloud. На время расследования компания отключила ряд внутренних инструментов, которыми пользуются сотрудники, например Slack.
Именно через взломанный корпоративный Slack хакер заявил о себе сотрудникам. Скриншот его сообщения разошёлся по Twitter. Также хакер написал, какой информацией Uber завладел, и добавил хештег с обвинением, что компания недоплачивает водителям.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
Пост был столь дерзким, что многие сотрудники Uber поначалу подумали, что над ними пошутили. Они отреагировали весёлыми эмодзи и гифками и стали подыгрывать автору сообщения.
В беседе с Washington Post хакер сказал, что взломал Uber ради шутки и собирается выложить в сеть исходный код компании. Проникнуть в системы Uber ему позволили учётные данные, которые он получил от одного из сотрудников с помощью социальной инженерии. Это обеспечило ему доступ к внутрикорпоративному VPN. Далее на интранете он нашёл скрипты с данными, которые позволили ему взломать AWS и G Suite компании.
Apparently there was an internal network share that contained powershell scripts…
— Corben Leo (@hacker_) September 16, 2022
«One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite» pic.twitter.com/FhszpxxUEW
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Hackerman.
А подловить на улице и выбить пароль битой это какого рода инженерия?