Technology

Uber erneut gehackt: Hacker erklärt, wie er gehackt hat

Uber, das 2019 seinen Betrieb aufnahm und seitdem eines der größten privaten Verkehrsnetzunternehmen der Welt ist, ist allgemein dafür bekannt, dass es nach Problemen mit Taxifahrern in unserem Land verboten wurde. Dieser Vorfall ist jedoch eigentlich der kleinste Vorfall, der Uber passiert ist.

Vor rund 4 Jahren gab Uber 2017 nach einem CEO-Wechsel bekannt. gab zu, die Daten seiner 57 Millionen Nutzer gestohlen zu haben . Uber-Beamte, die ein Jahr lang über den Vorfall berichteten, gaben bekannt, dass sie versucht hätten, das Problem selbst zu lösen, aber es sei ihnen nicht gelungen. In den vergangenen Monaten gab einer der ehemaligen Führungskräfte des Unternehmens einige Informationen an die US-Regierung und die Presse weiter, darunter Ubers Türkei. Er versuchte, sich durch Lobbyarbeit in fast allen Ländern durchzusetzen.erschien.

Uber hat wieder gehackt

Das Unternehmen, das nach dem letzten großen Hack ständig von kleinen Angriffen angegriffen wurde, hat heute eine Erklärung abgegeben. sind Opfer eines massiven Angriffs. und berichtete, dass Strafverfolgungsbeamte in den Vorfall eingegriffen hätten. Die Behörden, die in den vergangenen Stunden erneut eine Erklärung abgegeben haben, erklärten, dass alle ihre Systeme funktionieren und gaben an, dass sie keine Beweise dafür finden konnten, dass Benutzerinformationen gestohlen wurden.

Anonyme Nutzer, die solche Cyberangriffe des Angriffs untersuchten, erreichten den erst 18-jährigen Hacker und gelangten zu vielen Details des Angriffs. Lassen Sie uns gemeinsam lernen, wie dieser sehr einfache, aber effektive Angriff durchgeführt wird.

Angefangen hat alles mit Social Engineering

Uber, ein Softwareunternehmen namens Duo, ist ein weltbekanntes Softwareunternehmen, mit dem seine Mitarbeiter den Zugriff auf ihre Konten „sichern“ können. Multi-Faktor-Authentifizierung (Multi-Faktor-Authentifizierung oder MFA). Dank dieses Systems würde es Ihnen, selbst wenn Sie Ihre Informationen korrekt eingegeben haben, einen Bestätigungscode senden (oder einfach um Ihre Zustimmung bitten), wodurch Ihre Sicherheit erhöht wird.

Der Hacker, der das von Uber verwendete System kennt, verfügt über ein Social Engineering Uber folgte dem Mitarbeiter und begann, sich selbst kennenzulernen . Der Hacker bereitete seine Pläne für seine Jagd vor und erstellte eine gefälschte Uber-Anmeldeseite. Nachdem er die Anmeldeinformationen des Opfers über diese Seite erhalten hatte, brauchte der Hacker als Letztes eine MFA-Genehmigung.

An den Uber-Mitarbeiter aufeinanderfolgende Anmeldebenachrichtigungen für StundenDer Hacker, der es verschickt hat, hat den Mitarbeiter dann per WhatsApp erreicht und gesagt, dass es eine Fehlfunktion im System gibt. muss eine der Benachrichtigungen genehmigen gesagt. Der Mitarbeiter genehmigte die Benachrichtigung und somit infiltrierte der Hacker das System.

Was hat der Hacker also erreicht?

Vom Hacker über einen anonymen Benutzer gepostete Screenshots

Durch das Teilen von Screenshots des von ihm gehackten Systems hatte Hacker das Konto eines Teamarbeiters übernommen, der im Notfall die erforderlichen Maßnahmen ergriff. Auf diese Weise werden alle Slack-Kanäle des Unternehmens, Aufzeichnungen früherer Cyberangriffe, gesicherte Dateienund sogar  Der Hacker, der sogar die Aufzeichnungen von Kunden sehen kann, die Geld ausgeben, hat neben all dem fast auch Zugriff auf das AWS-System (Amazon Web Services) des Unternehmens. uneingeschränkten Zugriff hatte.

Obwohl der Hacker seinen Gesprächspartnern nicht mitteilt, welche Dokumente oder welche Art von Informationen er erhalten hat, bewahren viele Sicherheitsexperten auch die privaten Informationen des Hackers vor den Benutzern auf. möglicherweise so viele Daten wie die Finanzunterlagen des Unternehmens erworben haben.denkt.

Uber gab an, die Situation an die Behörden weitergeleitet zu haben, und beschloss, weitere Erklärungen zu diesem Thema abzugeben. verweigert.

Tags

Related Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Back to top button
Close