Uber의 심각한 위반은 해커의 사회적 속임수를

Uber의 심각한 위반은 해커의 사회적 속임수를 집중 조명합니다.

Uber의 심각한

토토사이트 차량 호출 서비스인 우버(Uber)는 금요일 보안 전문가들이 주요 데이터 유출이라고 부르는

사건에 따라 모든 서비스가 운영되고 있다고 밝혔다. 해커가 민감한 사용자 데이터에 접근했다는 증거는 없다고 주장했다.

그러나 고독한 해커에 의한 것으로 보이는 침해는 사회 공학과 관련된 점점 더 효과적인 침입 루틴에 스포트라이트를 받았습니다.

그런 다음 그들은 시스템 관리자를 위해 예약된 권한 있는 액세스 수준을 얻는 네트워크에서 암호를 찾을 수 있었습니다.

잠재적인 피해는 심각했습니다. 해커가 보안 연구원과 공유한 스크린샷에 따르면 Uber가 민감한

고객 및 금융 데이터를 저장하는 클라우드 기반 시스템에 대한 전체 액세스 권한을 얻었습니다.

해커가 얼마나 많은 데이터를 훔쳤는지, Uber 네트워크에 얼마나 오래 있었는지는 알려지지 않았습니다. 그 사람과 직접 대화를 나눈

두 명의 연구원(그 중 한 명은 18세)은 홍보에 관심이 있는 것 같았다고 말했습니다. 그들이 데이터를 파괴했다는 징후는 없었습니다.

그러나 연구원들과 공유되고 Twitter 및 기타 소셜 미디어에 널리 게시된 파일은 해커가 Uber의 가장 중요한 내부 시스템에 액세스할 수 있음을 나타냅니다.

“그가 가진 접근은 정말 형편없었습니다. 끔찍합니다.” 온라인에서 해커와 채팅한 연구원 중 한 명인 Corbin Leo가 말했습니다.

사이버 보안 커뮤니티의 온라인 반응(Uber도 2016년 심각한 침해 사고를 당함)은 가혹했습니다.

Uber의 심각한 위반은

산업 제어 시스템을 전문으로 하는 Dragos Inc.의 사고 대응 이사인 Lesley Carhart는 트윗에서 “해킹은 정교하거나

복잡하지 않았으며 여러 대규모 시스템 보안 문화와 엔지니어링 실패에 분명히 달려 있었다”고 트윗했습니다.

Leo는 해커가 공유한 스크린샷을 통해 침입자가 Uber가 소스 코드, 금융 데이터 및 운전 면허증과 같은

고객 데이터를 보관하는 Amazon 및 Google 클라우드 기반 서버에 저장된 시스템에 액세스할 수 있음을 보여주었다고 말했습니다.

“그에게 왕국의 열쇠가 있다면 그는 서비스를 중단할 수 있습니다. 그는 물건을 삭제할 수 있습니다. 그는 고객 데이터를

다운로드하고 사람들의 비밀번호를 변경할 수 있었습니다.” 보안 회사 Zellic의 연구원이자 사업 개발 책임자인 Leo가 말했습니다.

해커가 공유한 스크린샷(대부분 온라인에서 발견됨)은 민감한 재무 데이터와 액세스한 내부 데이터베이스를 보여줍니다.

또한 온라인에서 널리 유통되고 있는 해커: 목요일 Uber의 내부 Slack 협업 시스템에 대한 침해를 발표한 해커.

Leo는 Yuga Labs의 엔지니어이자 해커와 소통한 Sam Curry와 함께 해커가 피해를 입혔거나 홍보 외에 다른 것에 관심이 있다는 징후는 없다고 말했습니다.

Leo는 “젊은 해커가 원하는 것의 99%, 즉 명성을 원하기 때문에 그가 젊은 해커임이 분명합니다.”라고 말했습니다.more news

커리는 목요일 여러 우버 직원들에게 해커의 접근을 제한하기 위해 “내부적으로 모든 것을 잠그기 위해 노력하고

있다”고 말했다고 말했다. 여기에는 샌프란시스코 회사의 Slack 네트워크가 포함되어 있다고 그는 말했습니다.

우버는 금요일 온라인에 게시된 성명에서 “어제 예방 차원에서 중단했던 내부 소프트웨어 도구가 다시 온라인 상태로 돌아오고 있다”고 말했다.

Uber Eats와 Uber Freight를 포함한 모든 서비스가 정상 운영 중이며 법 집행 기관에 통보했다고 밝혔습니다.

FBI는 이메일을 통해 “우버와 관련된 사이버 사건을 인지하고 있으며 회사에 대한 우리의 지원이 진행 중입니다.