ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

اوبر
تکنولوژی

اوبر حمله سایبری به زیرساخت‌های خود را بررسی می‌کند: نوجوان 18 ساله مدعی هک شد

اوبر هنوز صحت هک را تایید نکرده و در حال بررسی نقض امنیتی است.

جواد تاجی
نوشته شده توسط جواد تاجی | ۲۵ شهریور ۱۴۰۱ | ۱۷:۳۰

اوبر (Uber) می‌گوید که با وجود گزارش‌هایی مبنی بر نقص سیستم‌های داخلی این شرکت، در حال بررسی «حادثه امنیت سایبری» احتمالی است. طبق گزارش‌های موجود، ظاهرا یک هکر 18 ساله ادعا کرده که به ابزارهای شرکت از جمله خدمات وب آمازون و پلتفرم ابری گوگل دسترسی پیدا کرده است.

سرویس هم‌سفری آنلاین او‌بر در بیانیه‌ای که توسط حساب توییتر خود منتشر کرده، نوشت:

«ما در حال پیگیری یک حادثه امنیت سایبری هستیم و با مجریان قانون در تماس هستیم و به محض در دسترس قرار گرفتن اطلاعات بیشتر، آن‌ها را منتشر خواهیم کرد.»

اوبر

نشریه نیویورک تایمز در گزارش خود از این واقعه اشاره می‌کند که اوبر چندین سیستم داخلی خود از جمله Slack را در حین بررسی نقض، از دسترس خارج کرده است.

هکر نوجوان اوبر

به نظر می‌رسد هکر با ارسال پیامی در سیستم داخلی Slack، خودش را به کارمندان اوبر معرفی کرده است. در اسکرین شات‌هایی که از این پیام در توییتر به اشتراک گذاشته شده، هکر نوشت: «اعلام می‌کنم که یک هکر هستم و اوبر دچار نقض اطلاعات شده است». در ادامه این پیغام توضیح داده شده که برخی اطلاعات محرمان شرکت به سرقت رفته و هکر با استفاده از یک هشتگ، می‌گوید که اوبر به رانندگانش پول کمتری پرداخت می‌کند.

اوبر

واشنگتن پست در گزارش خود اشاره می‌کند که پیام Slack این هکر به‌قدری احمقانه بوده که در ابتدا بسیاری از کارمندان اوبر فکر می‌کردند یک شوخی است! هکر به نیویورک تایمز ادعا کرده که 18 سال سن دارد و به واشنگتن پست نیز اعلام کرد که برای تفریح او‌بر را هک کرده و در حال بررسی فاش کردن کد منبع این شرکت است.

در گفتگو با «کوربن لئو»، محقق امنیت سایبری، هکر (یا هکرها) همچنین ادعا کردند که از طریق اطلاعات ورود به سیستم یکی از کارمندان، موفق شده تا به سیستم‌های او‌بر دسترسی پیدا کند و در نهایت به VPN داخلی شرکت را دسترسی پیدا کرده است. سپس آن‌ها اسکریپت‌های PowerShell را در اینترانت اوبر پیدا کردند که باعث شد حساب‌های AWS و G Suite این شرکت را نقض کنند.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی