Cadastre-se gratuitamente nas nossas newsletters

Um hacker de 18 anos conseguiu invadir diversos sistemas internos da Uber, incluindo o Slack (onde anunciou o hacking), e-mails e códigos-fonte da empresa.

O QUE HOUVE? Nesta quinta, o Slack da Uber recebeu uma mensagem… inusitada. Alguém apareceu lá dizendo:

Eu anuncio que sou um hacker e a Uber sofre um vazamento de dados.

Funcionários da Uber reagiram com desdém, achando que fosse uma piada.

Não era.

O jovem hacker enviou amostras do que conseguiu coletar da Uber a especialistas em segurança e ao jornal New York Times.

Sam Curry, engenheiro de segurança da Yuga Labs, está trocando mensagens com o hacker. Ao NYT, disse que “ele [o hacker] tem meio que acesso total à Uber. Aparentemente, a Uber foi totalmente comprometida”.

O QUE MAIS? O hacker explicou que obteve acesso aos sistemas internos da Uber enganando um funcionário a fim de obter uma senha — a boa e velha engenharia social.

Pelo Twitter, um especialista em segurança da Microsoft explicou, com detalhes técnicos, o procedimento do hacking.

A Uber, após se dar conta da gravidade da situação, tirou do ar vários sistemas, iniciou uma investigação própria e acionou as autoridades.

Ao NYT, o jovem hacker disse que violou os sistemas da Uber porque a empresa tem uma segurança muito fraca.

No Slack, ele também protestou contra a política de pagamentos a motoristas da empresa, usando a hashtag #uberunderpaisdrives — cheia de erros de grafia, mas certeira na mensagem.

Via New York Times (em inglês).

Post feito em parceria com o Manual do Usuário

UberManual do Usuário
Venha para o NúcleoHub, nossa comunidade no Discord.