Uber hackeado por hacker em incidente de segurança cibernética

“Anuncio que sou um hacker e que o Uber sofreu uma violação de dados”, dizia a mensagem.

Isso foi seguido por uma enxurrada de reações de emojis, incluindo dezenas mostrando o que pareciam ser ícones de sirene. As pessoas disseram que, devido ao hack, alguns sistemas, incluindo Slack e ferramentas internas, foram temporariamente desativados.

Capturas de tela internas obtidas pelo The Washington Post mostraram o hacker alegando ter amplo acesso às redes do Uber, aparentemente indicando que o hacker foi motivado pelo tratamento da empresa aos seus motoristas. A pessoa alegou ter obtido dados de softwares populares que os funcionários da Uber usam para escrever novos softwares.

A Uber citou sua declaração no Twitter quando solicitada a comentar o assunto. A empresa não respondeu imediatamente a perguntas sobre até que ponto as informações privilegiadas foram comprometidas.

Uber está esperando há um ano para relatar uma violação massiva de dados de clientes

New York Times em primeiro lugar mencionado o incidente.

Uber Anteriormente violado Em 2016, divulgou informações pessoais de 57 milhões de pessoas em todo o mundo, incluindo nomes, endereços de e-mail e números de telefone. Ele também incluiu informações de carteira de motorista de quase 600.000 motoristas americanos. Duas pessoas alcançadas! A informação é por meio de um “serviço baseado em nuvem de terceiros” que a Uber estava usando na época.

A Uber, com sede em São Francisco, emprega milhares de pessoas em todo o mundo que podem ter sido afetadas por hackers que interrompem os sistemas. A empresa também foi criticada por seu tratamento aos motoristas que lutou para manter como contratados.

O hacker com o nome de Uber postou uma postagem de bate-papo no HackerOne, que faz um cruzamento entre pesquisadores que relatam vulnerabilidades de segurança e as empresas afetadas por elas. A Uber e outras empresas usam esse serviço para gerenciar relatórios de vulnerabilidades em seus programas e recompensar os pesquisadores que as encontrarem.

Nesse bate-papo, visto pelo The Post, o suposto hacker reivindicou acesso à conta Amazon Web Services do Uber.

O que fazer se você for hackeado

A AWS não respondeu imediatamente a um pedido de comentário. (Jeff Bezos, fundador da Amazon, é dono do The Post.)

Em uma entrevista posterior em um aplicativo de mensagens, o suposto hacker disse ao The Post que hackeou a empresa por diversão e pode vazar o código-fonte “em alguns meses”.

A pessoa descreveu a segurança do Uber como “horrível”.

A jornada de Peiter “Mudge” Zatko de hacker ao Twitter

Os funcionários do Uber ficaram surpresos com a súbita interrupção de seu dia de trabalho, e alguns reagiram inicialmente ao spam como uma piada, de acordo com as fotos.

As mensagens ameaçadoras do hacker foram recebidas com uma reação negativa retratando o personagem de Bob Esponja, Sr. Siriguejo, o popular GIF “Está acontecendo” e perguntas se a situação era uma piada.

“Desculpe por estar preso na lama, mas acho que a equipe de TI apreciará menos memes ao lidar com a violação”, disse uma das mensagens vistas pelo The Post.