दिग्गज कंपनियां कीमतों
गुरुवार को उबर कहा यह एक "साइबर सुरक्षा घटना" की जांच कर रहा था और एक कथित हैकर द्वारा कंपनी के आंतरिक डेटाबेस को भंग करने का दावा करने के बाद कानून प्रवर्तन को सूचित किया, एक ऐसा विकास जो संभावित रूप से ग्राहक डेटा सहित महत्वपूर्ण जानकारी के जोखिम को जोखिम में डालता है।
महत्वपूर्ण तथ्य
मैसेजिंग प्लेटफॉर्म स्लैक पर उबेर कर्मचारियों को एक आंतरिक संदेश में पहली बार उल्लंघन का खुलासा किया गया था, जहां एक अज्ञात खाते ने लिखा था "मैं एक हैकर हूं और उबर को डेटा उल्लंघन का सामना करना पड़ा है।"
कथित हैकर ने "ईमेल, क्लाउड स्टोरेज और कोड रिपॉजिटरी" की तस्वीरें साझा की हैं। साथ न्यूयॉर्क टाइम्स और कुछ साइबर सुरक्षा शोधकर्ता।
स्लैक पर कथित हैकर के संदेश का एक स्क्रीनशॉट शुरू में एक मजाक के रूप में देखा गया था, जिसमें उबेर के कर्मचारी इमोजी की एक श्रृंखला के साथ प्रतिक्रिया कर रहे थे। स्क्रीनशॉट ऑनलाइन मैलवेयर डेटाबेस VX-अंडरग्राउंड द्वारा साझा किया गया।
के अनुसार टाइम्स, उबर के कर्मचारियों को स्लैक का उपयोग बंद करने के लिए कहा गया है जबकि अन्य आंतरिक संचार चैनल भी बंद दिखाई दे रहे हैं।
सैम करी, युग लैब्स में एक सुरक्षा इंजीनियर और कथित हैकर द्वारा संपर्क किए गए लोगों में से एक, कहा स्क्रीनशॉट से पता चलता है कि अमेज़ॅन और Google की क्लाउड सेवाओं पर होस्ट किए गए उबेर के डेटाबेस "पूरी तरह से समझौता" किए गए हैं।
हैकर ने कथित तौर पर सोशल इंजीनियरिंग नामक एक विधि का उपयोग करके उबर के आंतरिक सिस्टम तक पहुंच प्राप्त की, जहां उन्होंने एक कंपनी आईटी व्यक्ति के रूप में मुखौटा लगाया और एक कर्मचारी को अपने लॉगिन क्रेडेंशियल साझा करने के लिए राजी किया, टाइम्स रिपोर्ट जोड़ी गई।
आश्चर्यजनक तथ्य
उल्लंघन के हिस्से के रूप में, हैकर के पास ऐसा प्रतीत होता है नियंत्रण प्राप्त किया Uber के HackerOne खाते का, जिसका उपयोग कंपनी अपने बग बाउंटी प्रोग्राम के लिए करती है। कार्यक्रम सुरक्षा शोधकर्ताओं को कंपनी को उनके सॉफ़्टवेयर या डेटाबेस में किसी भी भेद्यता के बारे में सूचित करने के लिए भुगतान करता है।
स्रोत: https://www.forbes.com/sites/siladityaray/2022/09/16/uber-say-its-responding-to-cybersecurity-incident-after-alleged-hack-of-internal-databases/