Support us

Uber перестала использовать GitHub после взлома 2016 года

Оставить комментарий
Uber перестала использовать GitHub после взлома 2016 года

Осенью 2017-го стало известно, что годом ранее Uber пережила взлом и заплатила $100 тысяч за молчание хакеров. В результате такси-сервис перестал использовать GitHub для внутренних проектов, хотя сам был виноват в появлении уязвимости, сообщает The Register.

Читать далее

Фото: Recode

На заседании американского сената по поводу взлома полуторагодичной давности глава информационной безопасности Uber Джон Флинн заявил, что хакеры смогли получить данные доступа к облачному хранилищу компании на AWS через приватный GitHub-репозиторий разработчиков компании. Предполагается, что этому предшествовал успешный подбор пароля к учётной записи.

The Register отмечает, что доступ вероятнее всего удалось получить из-за отсутствия двухфакторной авторизации, которую в Uber активировали сразу после инцидента. По какой-то причине после этого случая инженерам компании запретили использовать GitHub для рабочих проектов: на популярном сервисе оставили только открытый исходный код, который используют в проектах Uber.

Представители репозитория отметили, что взлом «не являлся результатом проблем в безопасности GitHub».

Среди данных, полученных злоумышленниками в результате взлома 2016 года, были имена и электронные адреса, а также 600 тысяч номеров американских водительских прав. После того, как стало известно о договорённости с хакерами (они получили $100 тысяч за удаление полученной информации и неразглашение взлома), ответственные за это решение сотрудники Uber потеряли работу.

Читайте также: $100 тысяч за молчание. Двое топов Uber потеряли работу за утаивание взлома

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Разработчик пиратского софта сдал коллегу, который «спиратил» его код
Разработчик пиратского софта сдал коллегу, который «спиратил» его код
Разработчик пиратского софта сдал коллегу, который «спиратил» его код
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.