Подросток взломал Uber. Uber думал, это шутка

Внутренняя инфраструктура Uber подверглась взлому. Хакер рассказал New York Times, что ему всего 18 лет. Компания уже расследует инцидент и привлекла правоохранителей.

1 комментарий
Подросток взломал Uber. Uber думал, это шутка

Внутренняя инфраструктура Uber подверглась взлому. Хакер рассказал New York Times, что ему всего 18 лет. Компания уже расследует инцидент и привлекла правоохранителей.

Подросток утверждает, что получил администраторские права для доступа к аккаунтам Uber от различных сервисов, включая облачные платформы Amazon Web Services и Google Cloud. На время расследования компания отключила ряд внутренних инструментов, которыми пользуются сотрудники, например Slack.

Именно через взломанный корпоративный Slack хакер заявил о себе сотрудникам. Скриншот его сообщения разошёлся по Twitter. Также хакер написал, какой информацией Uber завладел, и добавил хештег с обвинением, что компания недоплачивает водителям.

Пост был столь дерзким, что многие сотрудники Uber поначалу подумали, что над ними пошутили. Они отреагировали весёлыми эмодзи и гифками и стали подыгрывать автору сообщения.

В беседе с Washington Post хакер сказал, что взломал Uber ради шутки и собирается выложить в сеть исходный код компании. Проникнуть в системы Uber ему позволили учётные данные, которые он получил от одного из сотрудников с помощью социальной инженерии. Это обеспечило ему доступ к внутрикорпоративному VPN. Далее на интранете он нашёл скрипты с данными, которые позволили ему взломать AWS и G Suite компании.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
1 комментарий
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

Проникнуть в системы Uber ему позволили учётные данные, которые он получил от одного из сотрудников с помощью социальной инженерии.

Hackerman.
А подловить на улице и выбить пароль битой это какого рода инженерия?