End Google Ads 201810 - BS.net 01 --> اختراق بيانات Uber بواسطة مراهق عمره 18 عامنجح مراهق عمره 18 عام في اختراق قاعدة بيانات شركة النقل التشاركي الامريكية Uber والسطو على عدد كبير من بيانات العملاء.
تُظهر لقطات الشاشة التي شاركها المخترق وتم نشرها على نطاق واسع منتديات للهاكرز، تظهر ما يبدو أنه وصول كامل إلى العديد من أنظمة Uber IT الهامة، بما في ذلك برنامج أمان الشركة ومجال الويندوز.
شملت الأنظمة الأخرى التي وصل إليها المتسلل وحدة تحكم Amazon Web Services الخاصة بالشركة والأجهزة الافتراضية VMware vSphere / ESXi ولوحة تحكم مشرف Google Workspace لإدارة حسابات البريد الإلكتروني في الشركة.
قام الشاب أيضًا باختراق خادم أوبر Slack ، والذي استخدمه لنشر رسائل للموظفين تفيد بأن الشركة قد تم اختراقها. ومع ذلك، تشير لقطات شاشة من Slack الخاص بفريق عمل الشركة إلى أن هذه الإعلانات قد قوبلت أولاً بمذكرات ونكات لأن الموظفين لم يدركوا وقوع هجوم إلكتروني فعلي.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
وأكدت أوبر منذ ذلك الحين الهجوم، وغرّدت بأنها على اتصال بسلطات إنفاذ القانون وستنشر معلومات إضافية عندما تصبح متاحة.
اختراق Uber

اختراق اوبروقالت صحيفة نيويورك تايمز، التي أبلغت لأول مرة عن الواقعة، قالت إنها تحدثت إلى المخترق، الذي قال إنه انتهك أوبر بعد تنفيذ هجوم هندسة اجتماعية على موظف وسرقة كلمة المرور الخاصة به.
بعد ذلك، تمكن المخترق من الوصول إلى الأنظمة الداخلية للشركة باستخدام أوراق الاعتماد المسروقة.
وذكرت صحيفة نيويورك تايمز أن المهاجم ادعى أنه وصل إلى قواعد بيانات أوبر وكود المصدر كجزء من الهجوم وهو مالم تؤكده الشركة بشكل قاطع.
وتدير أوبر برنامج مكافأة الأخطاء الذي يسمح للباحثين الأمنيين بالكشف بشكل خاص عن الثغرات الأمنية في أنظمتهم وتطبيقاتهم مقابل مكافأة مالية. من المفترض أن تظل تقارير الثغرات الأمنية سرية حتى يتم إصدار إصلاح لمنع المهاجمين من استغلالها في الهجمات.
The post اختراق بيانات Uber بواسطة مراهق عمره 18 عام appeared first on سوالف سوفت.