Uber a été victime de pirates : qui était responsable et comment ils ont accédé aux données des utilisateurs
Selon ce que l'attaquant a déclaré aux médias, pour accéder au système d'Uber, il a d'abord trompé un employé par ingénierie sociale, a obtenu l'accès à son VPN, puis a analysé l'intranet.
Le cyberattaquant présumé serait à peine majeur
Comme l'a rapporté le journaliste du NYT Kevin Roose, une personne qui a revendiqué l'attaque d'Uber a contacté les médias et a déclaré qu'il avait 18 ans et qu'il avait perpétré l'attaque en raison du manque de sécurité.
Vice d'ESET a révélé que le premier attaquant avait volé les identifiants de connexion d'un associé d'Uber. Il a ensuite envoyé à l'employé une série de notifications push dans l'heure pour accepter ou refuser la tentative de connexion.
Comment ils ont accédé aux données et quelles sections d'Uber ont été affectées
L'enquêteur Sam Curry aurait échangé des messages avec celui qui revendique l'attaque. Il vous a envoyé des captures d'écran pour prouver qu'il avait un accès complet à une partie importante et importante de l'infrastructure technologique d'Uber, comme :
- Accès au compte du gestionnaire de compte ;
- Serveur Amazon Web Service ;
- Tableau de bord HackerOne avec rapports de vulnérabilité ;
- Canal mou ;
- Accès à vSphere (plate-forme de virtualisation de cloud computing de VMware) ;
- Accès au compte administrateur de Google Suite.
D'autre part, les personnes qui travaillent chez Uber se sont vu dire de ne pas utiliser l'application de messagerie instantanée Slack, qui a ensuite été abandonnée.
Apparemment, il existe un partage réseau contenant des scripts PowerShell. L'un de ces scripts contient les informations d'identification d'un utilisateur disposant de droits d'administrateur pour une solution appelée Thycotic PAM qui est utilisée pour accéder aux privilèges d'administrateur. Et à partir de là, ils trouveraient un moyen d'accéder aux autres services.
Ce n'est pas la première fuite à laquelle Uber est soumis
Déjà en 2016, l'entreprise technologique a subi une attaque au cours de laquelle les données de 57 millions d'utilisateurs dans le monde ont été compromises. Ceci, en fait, était un processus assez controversé. Uber n'a signalé que sa sécurité avait été compromise que 5 ans plus tard.
Cela rejoint les célèbres Uber Papers, dans lesquels un responsable a rendu publics des centaines de messages et de données d'entreprise qui ont compromis des institutions et des politiciens de toute la planète. Bien sûr, 2022 n'est pas l'année de la sécurité pour l'entreprise.
CONTINUER À LIRE
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.