18-летний хакер представился сотрудником Uber, получил доступ к исходному коду и написал компании о взломе в Slack — NYT Статьи редакции
Компания отключила работу нескольких систем на время расследования.
- Uber обнаружил взлом 15 сентября, тогда же компания отключила несколько внутренних систем для коммуникации и работы сервисов и начала внутреннее расследование, пишет NYT. Представитель Uber заявил, что компания связалась с правоохранительными органами.
- Человек, который взял на себя ответственность за взлом, рассказал изданию, что ему 18 лет. Он получил доступ к облачному хранилищу, почте и исходному коду сервиса и показал NYT скриншоты.
- Для взлома он написал сотруднику Uber, представился специалистом по корпоративным информационным технологиям и убедил передать пароль для доступа к системам. Он сказал, что взломал сервис, «потому что у компании была слишком слабая система безопасности».
- Сотрудникам Uber временно запретили использовать Slack, рассказали два источника в компании. По их словам, перед этим там появилось сообщение: «Я заявляю, что я хакер, и в Uber произошла утечка данных». Далее перечислялись несколько внутренних баз данных, к которым взломщик получил доступ, и призыв увеличить зарплату водителям.
- Во внутреннем письме сотрудникам руководство Uber сообщило, что пока не может назвать сроки, когда будет восстановлен полный доступ к инструментам.
- В 2016 году хакеры раскрыли информацию 57 млн пользователей Uber и требовали выкуп в $100 тысяч. Компания заплатила и скрывала взлом больше года. Руководителя службы безопасности Джо Салливана уволили, сейчас он находится под следствием за «препятствование правосудию», пишет издание.
8
показов
26K
открытий
6
репостов
Эти реакции оставила служба безопасности
А это IT отдел
и сотрудник, отправивший пароль хакеру
"У нас дыра в безопасности! - Ну, хоть что-то у нас в безопасности"...
просто до слез! надо взять на заметку и использовать при самом удобном случае)
Робин Хак? Он наверное поработал таксистом в Uber...и понял что платят мало
Вообще, я ломаю базы данных крупных корпораций, а таксую для души
Я заявляю, что я хакер
Братки из 90-х тоже тогда хакеры, уж очень умели убеждать ).
Сегодня утюг на живот называют модным словом - социальная инженерия.
Социальная инженерия всегда была и будет частью взлома
Ну от такого тоже можно защищаться - давать доступ только из внутренней сети, блокировать доступ от неизвестных устройств, насколько это оправдано зависит от потенциальных расходов при утечке.
Аххаахах
А точнее её отсутствие
Красавчик! По ходу батя пашет как вол в такси чтобы сыну дать образование и, в итоге дал, а тот сразу за отца вписался и накрыл их тазом справедливости. Нетфликс, забирай сценарий. Дарю
Вы пожалеете, когда увидите, в какую форму обернуто предложенное содержимое
И не самое худшее, заметьте
тут кто-то обязательно должен быть пидорасом
Мало кто знает, но когда этот парень был совсем юн, он повлиял на выборы.
Этот парень был из тех, кто просто любит жизнь…
Ну как? И дальше будем смеяться над Яндексом или «это другое»? Личные данные пользователей влегкую могли оказаться на черном рынке, если бы этот человек преследовал корыстные цели
Да будем. Проеб одной компании не оправдывает проебы другой
Комментарий недоступен
От слаки отказались — парень через фигму зайдёт. А там что наделает, то и закодят. )))
Что за хакеры нынче пошли
Комментарий недоступен
https://www.youtube.com/watch?v=fB2b-lTjCQA
Онлайн голосование и точка!
Новости будущего
"18-летний хакер взломал систему голосования и выбрал народу в думу содержимое зоопарка"
Или не будущего...
«убедил передать пароль для доступа к системам» — пароли должны быть у адекватных людей. А остальные — не могут ничего передать, потому что у них ничего нет. А если это был топ-безопасник, которого «по телефону» убеждают пароли отдать — ну, я бы безопасников на лекцию по Кевину Митнику направил : )
Человеческий фактор - это витиеватое название обычного распиздяйства..
Комментарий недоступен
Я тоже когда-то получил доступ к сайту одного заведения у себя в городе. Прикол в том, что с этим никто не стал ничего делать, не поверили. А я смотрел в монитор на админку онлайн-кассы и все думал может доказать взлом так, что перевести все деньги из кассы на другой счёт.
Тут главное не переступить черту
Работая при этом в Cloudflare?
https://www.linkedin.com/in/joesu11ivan/
Уже нет
Mr. Sullivan stepped down from his job at Cloudflare in July, in preparation for his trial, which begins this week in U.S. District Court in San Francisco.Цитата по The New York Times.
Чел просто решил стать народным героем
ЧЕ
"...представился специалистом по корпоративным информационным технологиям"
Теперь может возглавить СБ Убера.
Узнал, что где-то убер водителям платит-таки зарплату.
Хмм... Это же практически миссия "Добавить в друзья" в GTA 5
Самое слабое звено в системе безопасности это человек
А чего добились вы в 18?)))
Про него должны снять фильм
Комментарий недоступен
Скриншот из Вьетнама в заднице провозили
Но ведь это только в клятой рашке плохо с безопасностью в it.
Я так понимаю в итоге он получил доступ через Slack ? как твиттер когда-то взломали?
Где написано про взлом твиттер?
Не похоже что он вообще получил доступ к внутреннему контуру. Возможно, попал в слак, почту, какие-то облачные репы и т.п. т.е. клаудные сервисы, используемые компанией, но не присосался к их впн.
Молодчик:)
Хорошо что о водителях подумал)
Позолоти ручку, расскажу как сделать быстрый карьерный рост.
А было бы ему 19 так вообще бы им все взломал, талант однозначно надо брать
Прям как из фильма Хакеры с Джоли
Почему в новости не указано что хакер оставил хэштег #убернедоплачиваетводителям ? Это как бы объясняет его мотивы.
Причем с ошибкой: underpais
что значит написал компаеию?
Комментарий недоступен
Как в одной конторе, манагер хотел уволиться, да сказали собрать черную дебиторку, а он собрал и не вернулся
Это слишком смешно, опрокинула борщ
И что он с этого получит? Просто по фану?