1 min de leitura ·

Uber é hackeado por adolescente de 18 anos

Aparentemente, todos os sistemas internos da companhia foram comprometidos, com acesso a ferramentas de gestão, código-fonte, AWS, GCP e Slack.

O hacker anunciou a invasão diretamente no Slack da companhia – "Anuncio que sou um hacker e a Uber sofreu uma violação de dados". A mensagem foi tão descarada que muitos funcionários da Uber inicialmente achavam que era tudo uma piada interna.

Mensagem do hacker anunciando o ataque pelo Slack.

O hacker afirma ter invadido o Uber “por diversão” e alega ter obtido acesso aos sistemas por meio de credenciais de login roubadas de um funcionário através de engenharia social, permitindo o acesso a uma VPN interna.

A partir daí, eles encontraram scripts do PowerShell na intranet contendo credenciais de gerenciamento de acesso que permitiram que eles supostamente violassem as contas AWS e G Suite.

Fonte: https://www.theverge.com/2022/9/16/23356213/uber-hack-teen-slack-google-cloud-credentials-powershell

gpoleszuk

2 anos atrás

Olá Guga

Incrível saber dessa notícia sobre o Uber! Vazamentos de dados ainda são um mal presente!! Falando em vazamentos, nada relacionado ao Uber, há pouco foi publicada uma notícia referente a 137,3 mill chaves Pix vazadas num determinado serviço de pagamento, segundo a matéria da Agência Brasil.

Por que ainda vemos essas notícias? Será que são os Devs os culpados por negligência/inexperiência ou são as soluções/políticas adotadas pela equipe de TI que permitem tais brechas a ponto do hacker escalar os privilégios que relatou.

deividmaborges

2 anos atrás

Eu acredito que esse é um dos motivos que levam cada vez mais as grandes empresas a usarem tecnologias próprias sem influências externas.

Só para complementar o notícia, vou deixar uma definição de engenharia social, era um termo que não conhecia o nome.

Engenharia social é uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados. Além disso, os hackers podem tentar explorar a falta de conhecimento do usuário. Graças à velocidade da tecnologia, muitos clientes e funcionários não percebem o verdadeiro valor dos dados pessoais e não sabem exatamente como proteger essas informações.

trecho tirado de: https://www.kaspersky.com.br/resource-center/definitions/what-is-social-engineering