يقال إن Uber تعاني من خرق كبير للبيانات – ما تحتاج إلى معرفته
يبدو أن أنظمة Uber الداخلية قد تعرضت للاختراق
إذا كنت من بين العديد من الأشخاص الذين يستخدمون Uber للتجول، فقد ترغب في الانتباه. أكدت شركة النقل المشتركة أنها تحقق في خرق محتمل، ويبدو أن هذا الأمر مجرد شيء لا يذكر أمام المشكلة الأكبر.
وفقًا لصحيفة نيويورك تايمز، اكتشفت Uber اختراق شبكة الكمبيوتر الخاصة بها يوم الخميس. وبحسب ما ورد أدى الانتهاك إلى اختراق بعض أنظمة أوبر الداخلية، حيث أرسل الجاني المزعوم صورًا لرسائل البريد الإلكتروني والتخزين السحابي ومستودعات الأكواد إلى التايمز وباحثي الأمن السيبراني.
أعلن المتسلل عن نفسه من خلال التسلل إلى قناة Uber Slack ، وإرسال الرسالة “أعلن أنني مخترق وتعرضت Uber لخرق في البيانات”. تبع ذلك قائمة بقواعد البيانات الداخلية التي يزعمون أنهم تمكنوا من الوصول إليها، رسالة تقول إن سائقي أوبر يجب أن يحصلوا على رواتب أعلى. وكذلك نشر صورة فاضحة على صفحة معلومات الموظف الداخلية.
قال اثنان من موظفي Uber مجهولين، طلبا عدم الكشف عن هويتهما، لصحيفة التايمز إن أوبر تخبر الموظفين بعدم استخدام قناة سلاك الخاصة بالشركة. وفي نفس الوقت، يقال إن الأنظمة الداخلية الأخرى لا يمكن الوصول إليها.
ما سبب الخرق المزعوم لبيانات Uber؟
فكيف حدث هذا؟ حسنًا، الشخص الذي يدعي المسؤولية كان ثرثارًا جدًا حول الصفقة بأكملها.
قال المتسلل لصحيفة نيويورك تايمز إنهم أرسلوا رسالة نصية إلى أحد العاملين في أوبر، مدعيا أنه “شخص تكنولوجيا معلومات شركة”. أدى ذلك إلى إقناعهم بموظف أوبر المعني بتسليم كلمة المرور اللازمة للوصول إلى شبكة VPN الداخلية الخاصة بـ Uber، والتي منحتهم إمكانية الوصول إلى شبكة الشركة.
أفاد المتسلل أيضًا لموقع Acronis CISO (عبر ZDNET) أنهم كانوا قادرين على الوصول إلى “بيانات اعتماد ذات امتيازات عالية في مشاركات ملفات الشبكة”، مما يمنحهم إمكانية الوصول إلى الأنظمة التي تم اختراقها الآن.
ادعى المخترق أيضًا أنه يبلغ من العمر 18 عامًا وكان “يعمل على مهاراته في الأمن السيبراني لعدة سنوات”. يبدو أنه اخترق أنظمة أوبر بسبب ضعف أمان الشركة – أو بعبارة أخرى، لأنه يستطيع ذلك.
تسوية كاملة
قال سام كاري ، الباحث في Yuga Labs، إن الأمر يبدو وكأنه “حل وسط كامل” وأن الشخص المسؤول “إلى حد كبير [لديه] وصول كامل إلى Uber”. يتضمن ذلك الوصول إلى الكود المصدري للشركة ورسائل البريد الإلكتروني والأنظمة الداخلية الأخرى. شارك كاري مشاعر مماثلة على تويتر ، لكنه قال لصحيفة التايمز “يبدو أنه ربما يكون هذا الطفل الذي دخل في أوبر ولا يعرف ماذا يفعل بها ، ويمضي وقتًا طويلاً في حياته”.
تُظهر رسائل البريد الإلكتروني الداخلية أحد المسؤولين التنفيذيين في شركة Uber يخبر الموظفين بأنه يتم التحقيق في الانتهاك ، ولكن لا يوجد جدول زمني بشأن موعد استعادة الوصول الكامل. قال متحدث باسم Uber لصحيفة Times إنهم يحققون في الانتهاك ، وهم على اتصال بسلطات إنفاذ القانون.
هذه ليست المرة الأولى التي تتعرض فيها أوبر لاختراق بهذا الحجم. بالعودة إلى عام 2016 ، سُرقت معلومات من 57 مليون حساب سائق وراكب وحُجزت للحصول على فدية. دفعت أوبر 100 ألف دولار كفدية وغطت الحادث بنشاط حتى تم الكشف عنها بعد عام – وهو أمر اعترفت به الشركة رسميًا فقط في يوليو.
تم طرد جو سوليفان ، المدير التنفيذي المسؤول عن الأمن ، نتيجة الاختراق وهو يخضع للمحاكمة بتهمة عرقلة العدالة – بسبب عدم الكشف عن الاختراق للمنظمين.
كيف يمكن أن يؤثر خرق البيانات في أوبر عليك؟
ليس من الواضح مدى قدرة المخترق على الوصول أو ما الذي ينوون فعله بأي معلومات يحصلون عليها. قد يكون Sam Curry على حق، وهذا مجرد طفل تمكن من الاحتيال على طريقه إلى النظام لإحداث بعض الفوضى. ومع ذلك، حتى لو كان هذا صحيحًا، فإنه لا يستبعد أي نية خبيثة.
كما أنه ليس من الواضح تمامًا الأنظمة التي يمكنهم الوصول إليها ونوع المعلومات التي تحتوي عليها. لا يوجد الكثير الذي يمكن لمستخدمي Uber القيام به، ولكن لا يزال الأمر يستحق تغيير كلمة مرور حسابك كإجراء احترازي. علاوة على ذلك، إذا كان لديك أي حسابات بنفس كلمة المرور، فقم بتغييرها أيضًا.
من الناحية المثالية، سترغب في اختيار شيء فريد، لأن استخدام نفس كلمة المرور عدة مرات يتطلب فقط مشكلة. إذا كنت تواجه مشكلة في تذكرها جميعًا، فراجع قائمتنا لأفضل مديري كلمات المرور، ودليلنا حول كيفية إنشاء كلمات مرور قوية للحفاظ على أمان بياناتك.
