Um hacker de 18 anos conseguiu invadir diversos sistemas internos da Uber, incluindo o Slack (onde anunciou o hacking), e-mails e códigos-fonte da empresa.
O QUE HOUVE? Nesta quinta, o Slack da Uber recebeu uma mensagem… inusitada. Alguém apareceu lá dizendo:
Eu anuncio que sou um hacker e a Uber sofre um vazamento de dados.
Funcionários da Uber reagiram com desdém, achando que fosse uma piada.
Não era.
O jovem hacker enviou amostras do que conseguiu coletar da Uber a especialistas em segurança e ao jornal New York Times.
Sam Curry, engenheiro de segurança da Yuga Labs, está trocando mensagens com o hacker. Ao NYT, disse que “ele [o hacker] tem meio que acesso total à Uber. Aparentemente, a Uber foi totalmente comprometida”.
O QUE MAIS? O hacker explicou que obteve acesso aos sistemas internos da Uber enganando um funcionário a fim de obter uma senha — a boa e velha engenharia social.
Pelo Twitter, um especialista em segurança da Microsoft explicou, com detalhes técnicos, o procedimento do hacking.
A Uber, após se dar conta da gravidade da situação, tirou do ar vários sistemas, iniciou uma investigação própria e acionou as autoridades.
Ao NYT, o jovem hacker disse que violou os sistemas da Uber porque a empresa tem uma segurança muito fraca.
No Slack, ele também protestou contra a política de pagamentos a motoristas da empresa, usando a hashtag #uberunderpaisdrives — cheia de erros de grafia, mas certeira na mensagem.
Via New York Times (em inglês).