موبایل

اوبر تأیید می کند که نشت GTA 6 به سیستم آنها نیز نفوذ کرده است

اوبر در اوایل این ماه دچار نقض بزرگی در سیستم خود شد و به یک بازیگر بد اجازه داد تا انواع ویرانی‌ها را به بار آورد، از ارسال هرزنامه به چت‌های Slack کارکنان با تصاویر صریح گرفته تا تخریب وب‌سایت‌های داخلی و سرقت رسانه‌های حساس. شرکت اشتراک‌گذاری سواری در حال حاضر بیانیه‌ای به‌روزرسانی کرده و گروه هک بدنام Lapsus$ را مقصر می‌داند.

این حمله و پیام بعدی آنقدر گستاخانه بود که برخی از کارمندان آن را به عنوان شوخی از همکاران خود در نظر گرفتند و با شکلک های سبک دل به پیام هکر پاسخ دادند. این هکر به نیویورک تایمز فاش کرد که او یک جوان 18 ساله است. این مجرم سایبری برای افزودن نمک به زخم‌های اوبر، به واشنگتن پست گفت که سیستم‌های شرکت سرگرمی را نقض کرده و ممکن است در ماه‌های آینده کد منبع را فاش کند.

پستی که در آن پخش کننده مستقیماً به هک اوبر پیوند می دهد. من تمام اسکرین شات های دسترسی به سیستم را حذف کرده ام (که ممکن است در حوادث اوایل سال جاری با آن آشنا شوید). pic.twitter.com/gvmkcsy5OL

– کوین بومونت (@GossiTheDog) 18 سپتامبر 2022

هکر مورد بحث، که با نام مستعار «teapotuberhacker» شناخته می‌شود، همچنین مغز متفکر پشت نشت عظیم GTA 6 است که چند روز پیش ظاهر شد و کل صنعت بازی‌های ویدیویی را تکان داد. هکر ادعا می کند که مطالب حساسی مانند کد منبع بازی ها را از سیستم های Rockstar دزدیده است، اما در مورد اوبر، این شرکت ادعا می کند که هیچ اتفاقی به این بزرگی رخ نداده است.

مطلب پیشنهادی:  دستگاه هوش مصنوعی عجیب Humane می تواند در آینده جایگزین گوشی هوشمند شما شود

جالب اینجاست که به نظر می رسد هکرهای جوان تمایل خاصی به هدف قرار دادن اوبر دارند. در سال 2017، یک جوان 20 ساله ساکن فلوریدا اطلاعات شخصی 57 میلیون کاربر اوبر را به سرقت برد، اما این شرکت بر روی این نفوذ نشست و تنها یک سال بعد آن را فاش کرد.

Lapsus$، یا فقط نوجوانانی که جهنم را بالا می برند؟

اوبر می گوید در حال حاضر با FBI و وزارت دادگستری ایالات متحده برای رسیدگی به وضعیت آینده در تماس است. جالب اینجاست که FBI اخیراً یک بیانیه درخواست کمک مردمی برای دستگیری اعضای این گروه بدنام. این درخواست در پی نقض های امنیتی بزرگی بود که غول های فناوری ایالات متحده مانند T-Mobile، مایکروسافت و انویدیا و غیره را هدف قرار دادند.

به گفته کارشناسانی که در گزارشی که واشنگتن پست منتشر کرده است، گمان می رود اعضای این گروه شامل یک گروه سالم از نوجوانان باشند. به گزارش بی‌بی‌سی، در پی تحقیقات بین‌المللی در مورد جرایم سایبری، دو نوجوان 16 ساله و 17 ساله متهم شدند. پلیس لندن قبلاً هفت مجرم بین 16 تا 21 ساله را به دلیل جرایم سایبری مشابه مرتبط با Lapsus دلار دستگیر کرده بود.

اعلامیه عمومی FBI هدف قرار دادن گروه جعلی

بر اساس گزارش بلومبرگ، گفته می شود که این دختر 16 ساله مغز متفکر فعالیت های گروه Lapsus$ است و با وجود زندگی در آپارتمان مادرش، آنها توانسته اند ثروتی به ارزش حدود 14 میلیون دلار جمع آوری کنند. در گذشته، این باند سامسونگ، EA، Ubisoft، Vodafone و Okta و سایر نام‌های شناخته شده را نیز هدف قرار داده است.

مطلب پیشنهادی:  Android 15 Beta 1 با ویژگی‌های امنیتی و حریم خصوصی جدید برای تلفن‌های Google Pixel واجد شرایط منتشر شد

این گروه پس از سرقت داده های واکسیناسیون کووید-19 میلیون ها شهروند از سیستم های وزارت بهداشت برزیل، توجه بین المللی گسترده ای را به خود جلب کرد. این گروه جدای از سرقت اطلاعات حساس، در خرابکاری سایبری و تخریب وب سایت نیز دست داشته است. کارشناسان به فوربس گفتند که این گروه اخیراً یک حمله DNS ایجاد کرده است که بازدیدکنندگان را به وب‌سایت‌های هدفمند به سایت‌های پورنوگرافی هدایت می‌کند.

دقیقا در اوبر چه اتفاقی افتاد؟

هکر اوبر موفقیت خود را به شیوه ای بسیار حماسی اعلام کرد. طبق اسکرین شات هایی که در شبکه های اجتماعی دست به دست می شود، این بازیگر بد با انتشار پیامی در گروه اسلک کارکنان مدعی شد: “من یک هکر هستم و uber یک نقض اطلاعات داشته است.” سپس طرف مخرب اقدام به دانلود پیام های Slack به همراه جزئیات یک ابزار داخلی که برای مدیریت فاکتورها استفاده می شود، کرد.

راستش یه روش باکلاس برای هک کردن 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) 16 سپتامبر 2022

چند روز پس از اولین گزارش این حادثه، اوبر قبلاً تصریح کرده است که هیچ اطلاعات حساس کاربر مانند جزئیات حساب، سابقه سفر، شماره حساب بانکی و جزئیات کارت اعتباری به سرقت نرفته است. علاوه بر این، هر آسیب‌پذیری و باگ‌هایی که از داشبورد HackerOne Uber کشف شد، از آن زمان اصلاح شده است. حساب‌های کارمندان به خطر افتاده که راه را برای هک مهندسی اجتماعی هموار می‌کردند یا مسدود شدند یا اعتبار آنها بازنشانی شد.

اوبر همچنین برای اطمینان از عدم آسیب بیشتر، پایگاه کد پلتفرم را قفل کرد و تمامی ارسال‌های بعدی را مسدود کرد، در حالی که سیاست چرخش رمز عبور را برای سیستم‌های داخلی خود راه‌اندازی کرد. اوبر می‌گوید در حال حاضر با «چند شرکت پیشرو پزشکی قانونی دیجیتال» برای بررسی بیشتر این حادثه امنیتی کار می‌کند.

مطلب پیشنهادی:  سری Realme 12 Pro 5G با دوربین پریسکوپ در ماه ژانویه در هند عرضه خواهد شد

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا