اوبر «هیچ مدرکی» پیدا نکرد که اطلاعات حساس کاربر در این هک به سرقت رفته باشد


مهاجمی که ادعا می کند اوبر را هک کرده است، ممکن است آسیب زیادی وارد نکرده باشد. شرکت اشتراک‌گذاری سواری تشخیص داد که “هیچ مدرکی” مبنی بر دسترسی مرتکب به اطلاعات حساس کاربر مانند سابقه سفر وجود ندارد. همه سرویس‌ها به درستی کار می‌کنند و این شرکت استفاده از نرم‌افزار داخلی را که پس از کشف نقض حذف شده بود، بازیابی کرده است.

اوبر اطلاعات بیشتری در مورد مجرم گزارش شده یا ماهیت حادثه ارائه نکرد. Bleeping Computer گفت اسکرین‌شات‌هایی از هکر دیده است که منابع فناوری اطلاعات Uber از جمله کنسول خدمات وب آمازون، داشبورد Google Workspace و ماشین‌های مجازی را نشان می‌دهد. مرتکب همچنین به برنامه پاداش باگ Uber دسترسی پیدا کرد، که نشان می دهد آنها ممکن است از حفره های امنیتی که شرکت به طور قطعی آنها را برطرف نکرده است، آگاه بوده اند.

اطلاعات حساب امن به نظر می رسد. با این حال، نگرانی‌هایی وجود دارد که مهاجم می‌تواند به کد منبع دسترسی داشته باشد یا داده‌های جایزه را به سایر هکرها بفروشد که می‌توانند از آسیب‌پذیری‌ها برای کمپین‌های خود سوء استفاده کنند. حتی اگر مسافران اوبر هیچ دلیلی برای نگرانی نداشته باشند، ممکن است در روزهای آینده عواقبی داشته باشد.