Осенью 2017-го стало известно, что годом ранее Uber пережила взлом и заплатила $100 тысяч за молчание хакеров. В результате такси-сервис перестал использовать GitHub для внутренних проектов, хотя сам был виноват в появлении уязвимости, сообщает The Register.
На заседании американского сената по поводу взлома полуторагодичной давности глава информационной безопасности Uber Джон Флинн заявил, что хакеры смогли получить данные доступа к облачному хранилищу компании на AWS через приватный GitHub-репозиторий разработчиков компании. Предполагается, что этому предшествовал успешный подбор пароля к учётной записи.
The Register отмечает, что доступ вероятнее всего удалось получить из-за отсутствия двухфакторной авторизации, которую в Uber активировали сразу после инцидента. По какой-то причине после этого случая инженерам компании запретили использовать GitHub для рабочих проектов: на популярном сервисе оставили только открытый исходный код, который используют в проектах Uber.
Представители репозитория отметили, что взлом «не являлся результатом проблем в безопасности GitHub».
Среди данных, полученных злоумышленниками в результате взлома 2016 года, были имена и электронные адреса, а также 600 тысяч номеров американских водительских прав. После того, как стало известно о договорённости с хакерами (они получили $100 тысяч за удаление полученной информации и неразглашение взлома), ответственные за это решение сотрудники Uber потеряли работу.
Читайте также: $100 тысяч за молчание. Двое топов Uber потеряли работу за утаивание взлома
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.