کمیته رکن چهارم – اوبر میگوید در حملهای که روز پنجشنبه به کامپیوترهای داخلی این شرکت اتفاق افتاده، شواهدی پیدا نشده که از دسترسی مهاجم به اطلاعات خصوصی کاربران خبر بدهد. حالا مجریان قانون در جریان این هک قرار گرفتهاند و همه محصولات این کمپانی از جمله سرویس تاکسی و Uber Eats بدون مشکل در دسترس قرار دارند.
اوبر با انتشار بیانیهای اعلام کرد که کاربران فعلا لازم نیست نگران باشند چون به نظر نمیآید که اطلاعات آنها در معرض خطر قرار گرفته باشد. این هک که پنجشنبه هفته گذشته کشف شد، اوبر را مجبور کرد تا برخی از سیستمهای داخلی خود از جمله سیستمهای پشتیبان اسلک، خدمات وب آمازون و پلتفرم گوگل کلاود را آفلاین کند.
این شرکت همچنان در تلاش است تا متوجه شود که چگونه یک هکر احتمالا ۱۸ ساله توانسته به ابزارهای داخلی آنها دسترسی پیدا کند. همانطور که گفتیم، این ابزارها ابتدا از دسترس خارج شدند اما یک روز بعد دوباره در دسترس قرار گرفتند.
هکری که این حمله را انجام داده بود، با ارسال پیامی در سیستم اسلک داخلی اوبر اعلام کرد که او مسئول این کار بوده است. وی همچنین فهرستی از اطلاعات محرمانه شرکت که به آنها دسترسی پیدا کرده را اعلام کرد و با یک هشتگ مدعی شد که اوبر به رانندگان خود کمتر از آنچه استحقاق دارند، حقوق میپردازد.
این هکر که با نشریه نیویورک تایمز هم صحبت کرده، مدعی شده که با جا زدن خود به جای یکی از مسئولان IT شرکت توانسته گذرواژه سیستمهای اوبر را از یکی از کارمندان آن بگیرد. این تکنیک معمولا با نام مهندسی اجتماعی شناخته میشود.
این هکر ظاهرا تمام سیستمهای اوبر را به خطر انداخته است. با این حال، این شرکت از کاربران نخواسته که اقداماتی مثل تغییر گذرواژه را برای حفاظت از حسابهای کاربری خود انجام دهند.
منبع : دیجیاتو
