جنرال لواء

تم العثور على الهاكر الذي يقف وراء تسرب بيانات أوبر الهائل

تم العثور على الهاكر الذي يقف وراء تسرب بيانات أوبر الهائل



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

في العام الماضي ، تعرضت أوبر لاختراق أثر على 57 مليون عميل في جميع أنحاء العالم. كشف تقرير حصري من رويترز أن رجلاً من فلوريدا يبلغ من العمر 20 عامًا كان وراء الاختراق التسلسلي. من المفترض أن المخترق عمل مع شخص آخر للوصول إلى البيانات الشخصية المسروقة من أوبر.

تمكن الرجل الذي يقف وراء الهجوم من سرقة كمية هائلة من البيانات ، بما في ذلك أسماء عملاء أوبر وعناوين البريد الإلكتروني ، بالإضافة إلى أرقام هواتف السائقين والركاب. والأكثر من ذلك ، تمت سرقة 600 ألف رخصة قيادة أمريكية من 7 ملايين سائق أوبر. لحسن الحظ ، لم يتم أخذ رقم الضمان الاجتماعي أو معلومات بطاقة الائتمان أو بيانات موقع الرحلة.

ضمنت أوبر إزالة جميع البيانات الشخصية من كمبيوتر المتسلل وجعل الشاب البالغ من العمر 20 عامًا يوقع اتفاقية عدم إفشاء "يعد بأنه لن يشارك في أي مخالفات أخرى".

كيف فعلوا ذلك؟

وصل المهاجمون إلى موقع GitHub خاص للترميز يستخدمه مهندسو البرمجيات في Uber. باستخدام بيانات اعتماد تسجيل الدخول التي حصلوا عليها ، تمكن المتسللون من الوصول إلى بيانات Uber على حساب Amazon Web Services الخاص بهم ، ومن هناك اكتشفوا معلومات المتسابق والسائق المؤرشفة. بعد ذلك ، أرسل الثنائي رسالة بريد إلكتروني إلى أوبر طالبين فيها المال. دفع فريق الأمن للثنائي من خلال برنامج "bug bounty" ؛ برنامج يستخدم لدفع المال للأشخاص الذين يمكنهم تحديد الثغرات في البرامج. "في وقت وقوع الحادث ، اتخذنا خطوات فورية لتأمين البيانات وإغلاق المزيد من الوصول غير المصرح به من قبل الأفراد،" قال دارا خسروشاهي، الرئيس التنفيذي لشركة Uber. "لقد طبقنا أيضًا إجراءات أمنية لتقييد الوصول إلى حسابات التخزين المستندة إلى مجموعة النظراء وتعزيز الضوابط عليها.

يتطلب قانون الولاية والقانون الفيدرالي من الشركات تنبيه الأشخاص والوكالات الحكومية عند حدوث انتهاكات للبيانات. في وقت وقوع الحادث ، كانت أوبر تجري محادثات مع المنظمين الأمريكيين للتحقيق في حادثة منفصلة لانتهاكات الخصوصية.

منذ الاختراق العام الماضي ، أقالت أوبر كبير مسؤولي الأمن جو سوليفان واستقال الرئيس السابق جيف جونز. كان المتسللون في الأخبار لتسللهم إلى الشركات الكبرى على مر السنين ، بما في ذلك Yahoo و MySpace و Target Corp. و Anthem Inc. و Equifax Inc. على سبيل المثال لا الحصر. حتى مع قيام الشركات بتشديد أمن بياناتها ، فقد يكون المزيد من الاختراقات أمرًا لا مفر منه. ومع ذلك ، فإن الأمر المروع في هذا الاختراق هو الإجراءات المتطرفة التي تم اتخاذها لإخفاء الهجوم. عندما تُسرق بيانات العملاء أو الموظفين ، من الضروري أن تكشف الشركات عن تلك المعلومات للجمهور. ما رأيك في اختراق أوبر؟


شاهد الفيديو: اوبر وكريم واذاي تعمل اكونت لنفسك بعد البلوك من غير ما تدفع ولا جنية (أغسطس 2022).