هکری که خودش را یک نوجوان ۱۸ ساله معرفی میکند، میگوید اوبر را هک کرده است. این هکر احتمالاً بهزودی کد منبع اوبر را فاش میکند.
اوبر، سرویس محبوب تاکسی اینترنتی، در واکنش به گزارشهایی مبنیبر هک شدن سیستمهای داخلیاش میگوید مشغول تحقیق روی یک «حادثهی امنیت سایبری» است. هکر اوبر که خودش را نوجوانی ۱۸ ساله معرفی میکند، مدعی دسترسی به ابزارهای شرکت نظیر خدمات تحت وب آمازون و پلتفرم ابری گوگل شده است. نیویورک تایمز در گزارشی مجزا مینویسد اوبر در جریان انجام تحقیقات، چندین سیستم داخلی خود ازجمله اسلک را آفلاین کرده است.
به گزارش ورج، سخنگوی اوبر به درخواست رسانهها برای شفافسازی دربارهی حادثهی امنیتی اخیر پاسخ نداده و آنها را به بیانیهی مطبوعاتی شرکت در توییتر هدایت کرده است: «ما در حال حاضر مشغول رسیدگی به یک حادثهی امنیت سایبری هستیم. با نهادهای مجری قانون در ارتباطیم و به محض دسترسی به اطلاعات جدید، همینجا به شما اطلاعرسانی میکنیم.»
بهنظر میرسد هکر ۱۸ ساله وارد حساب اسلک اوبر شده و در آنجا خودش را به کارکنان این شرکت معرفی کرده است: «تأیید میکنم که من یک هکرم و اوبر دچار رخنهی اطلاعاتی شده است.» اسکرینشات پیام این هکر که در بالای پاراگراف فعلی دیده میشود، در حال دستبهدست شدن در شبکههای اجتماعی است.
هکر موردبحث فهرست اطلاعات محرمانهای را که از اوبر سرقت کرده دردسترس قرار داده است. او در انتهای پیام خود در قالب یک هشتگ گفته که اوبر به اندازهی کافی به رانندههایش دستمزد نمیدهد.
پیامی که هکر در اسلک منتشر کرده بهگونهای بوده که بسیاری از کارکنان اوبر در ابتدا فکر کردهاند این موضوع حقیقت ندارد و نتیجهی شوخی یکی از کارکنان است. اکثر کارکنان با ایموجیهایی نظیر آژیر و پاپکورن به پیام هکر واکنش نشان دادند.
یک کارمند اوبر که نخواسته نامش فاش شود به یکی از مهندسان شرکت Yuga Labs گفته که کارکنان شرکت مشغول تعامل با هکر بودهاند چون فکر میکردند کل ماجرا شوخی است. براساس ادعای واشینگتن پست، یک کارمند نوشته است: «نمیخواهم ضدحال باشم، ولی فکر میکنم تیم IT که مشغول مدیریت رخنهی اطلاعاتی است، از انتشار میمهای کمتر استقبال میکند.»
Apparently there was an internal network share that contained powershell scripts…
“One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite” pic.twitter.com/FhszpxxUEW
— Corben Leo (@hacker_) September 16, 2022
Apparently there was an internal network share that contained powershell scripts…
“One of the powershell scripts contained the username and password for a admin user in Thycotic (PAM) Using this i was able to extract secrets for all services, DA, DUO, Onelogin, AWS, GSuite” pic.twitter.com/FhszpxxUEW
هکر در گفتوگو با رسانهی نیویورک تایمز گفته که فردی ۱۸ ساله است. او در مصاحبهی جداگانهای با واشینگتن پست گفته هک اوبر را برای تفریح انجام داده است و اکنون به فاش کردن کد منبع اوبر فکر میکند.
هکر همچنین در گفتوگو با یک مهندس حوزهی امنیت اعلام کرده که با روش مهندسی اجتماعی یکی از کارکنان اوبر را فریب داده و به نام کاربری و رمز عبور برای لاگین در سیستمهای شرکت دسترسی پیدا کرده است. هکر پس از ورود به حساب کاربری توانست به VPN داخلی اوبر دسترسی پیدا کند و سپس اسکریپتهای PowerShell را ببیند. در نهایت هکر ۱۸ ساله به ادعای خودش موفق شده وارد حساب AWS و G Suite اوبر شود.
لطفا در نظر داشته باشید که زومیت در صورت مشاهدهی دیدگاه خلاف قوانین سایت، این حق را دارد که دیدگاه کاربر را بدون اطلاع قبلی پاک کند. همچنین در صورت تکرار در نقض قوانین سایت، به صلاحدید زومیت، حساب کاربری کاربر خاطی مسدود خواهد شد.
در صورت مشاهدهی تاپیک ها و پست های توهین آمیز یا خلاف قوانین از بحث کردن و پاسخ دادن به آنها جدا خودداری کرده و صرفا موضوع را از طریق آیکون گزارش به اطلاع ما برسانید.
![بهترین گوشی های موبایل بازار ایران [شهریور ماه ۱۴۰۱]](https://cdn01.zoomit.ir/2022/1/best-phones-70x70.jpg)
داغترین مقالات هفته
داغترینهای امروز
- قیمت گوشی سامسونگ
- قیمت آیفون
- قیمت گوشی هواوی
- قیمت گوشی شیائومی
- قیمت لپ تاپ ایسوس
- قیمت لپ تاپ لنوو
- قیمت تلویزیون ال جی
- قیمت تلویزیون سامسونگ
- قیمت هندزفری سامسونگ
- قیمت هندزفری شیائومی
سرورهای زومیت توسط پارس پک میزبانی میشود.