Un adolescent pirate Uber pour le plaisir et menace de divulguer le code source
Agence web » Actualités du digital » Un adolescent pirate Uber pour le plaisir et menace de divulguer le code source

Un adolescent pirate Uber pour le plaisir et menace de divulguer le code source

Un pirate semble avoir piraté les systèmes internes d’Uber, gagnant accès administratif à ses comptes AWS, HackerOne, Google Workspace, Slack, vSphere et financiers. Le hacker, qui prétend avoir 18 ans, raconte Le Washington Post qu’ils pourraient divulguer le code source d’Uber « dans quelques mois ».

Uber est actuellement enquêter sur la violation avec l’aide des autorités. Il n’a pas commenté l’incident, ni confirmé la gravité du piratage. Au moment d’écrire ces lignes, nous n’avons que des informations fournies par le pirate informatique présumé (qui partage librement des captures d’écran des systèmes internes d’Uber) et les employés d’Uber.

Le pirate informatique n’a pas eu beaucoup de mal à pénétrer dans les systèmes d’Uber. Ils ont simplement trompé un employé d’Uber pour qu’il partage les détails du VPN. Une fois que le pirate a accédé au VPN d’Uber, il a scanné l’intranet de l’entreprise et a trouvé les identifiants de connexion de l’administrateur dans un script powershell.

Ces identifiants de connexion ont déverrouillé les systèmes internes d’Uber. Le pirate rapidement fuite des données financières d’Uber et a commenté l’ensemble de ses Billets HackerOne. Curieusement, ils ont également remplacé les pages Web internes d’Uber par des photos d’organes génitaux, accompagnées de courts messages sur la façon dont les employés d’Uber sont des « branleurs ». Ainsi, le hacker adolescent est probablement britannique.

Le hacker a même annoncé leur présence sur Uber’s Slack, déclarant catégoriquement « Je suis un pirate informatique et Uber a subi une violation de données. » Ils ont conclu leur message par « #uberunderpaisdrives », une référence au refus d’Uber de classer les chauffeurs comme des travailleurs à temps plein.

Les employés d’Uber pensaient que le message Slack était une blague. Ils ont répondu avec des tonnes d’emoji, Bob l’éponge memes, et le tristement célèbre GIF « ça se passe ».

Nous ne connaissons toujours pas l’étendue de cette violation de données. Mais pour ce que ça vaut, il semble que ce pirate soit plus intéressé à contrarier la direction d’Uber qu’à collecter des données personnelles. Notre principale préoccupation est le code source d’Uber. S’il fuit, il révélera probablement de nouvelles vulnérabilités dans les systèmes internes d’Uber.

Source : Le Washington Post

★★★★★