18-річний хакер зламав Uber, переконавши працівника поділитися паролем

Вітаємо вас на «Хмарочосі»! Ми пишемо про розвиток міст вже 8 років та 52 днів. За цей час ми опублікували вже 18513 новин та статей і продовжуємо це робити щодня. Підтримайте нас щомісячним внеском! За ціною лише однієї поїздки у таксі, ви сприятимете незалежній роботі редакції і допоможете робити Київ місцем для гідного життя, а діяльність влади – прозорішою.

18-річний хакер зламав корпоративний месенджер Uber, домігшись відключення кількох внутрішніх мереж компанії, повідомляє The Guardian.

«Заявляю, що я хакер, і що Uber зазнав витоку даних», — таке повідомлення він надіслав 15 серпня у месенджері Slack, додавши перелік внутрішніх баз даних, які, як він стверджував, було зламано.

Хакер заявив, що отримав доступ до корпоративної переписки завдяки «соціальній інженерії» — технікам психологічних маніпуляцій. Так, він нібито зв’язався з одним зі співробітників Uber, представшись колегою, та переконав надати пароль від Slack.

Сем Каррі, один із користувачів платформи HackerOne і засновник NFT-компанії, спілкувався з «убер-хакером» і дійшов висновку, що той справді має доступ до внутрішніх даних Uber, зокрема, з персональними даними користувачів.

У 2016 році Uber зазнала кібератаки, внаслідок якої витекли дані 57 мільйонів користувачів та водіїв сервісу. При цьому служба безпеки компанії, бажаючи приховати витік, заплатила хакерам 100 тисяч доларів.