Uber segir að það sé að bregðast við „netöryggisatviki“ eftir meint hakk á innri gagnagrunna

Brotið kom fyrst í ljós í innri skilaboðum til starfsmanna Uber á skilaboðavettvangnum Slack, þar sem óþekktur reikningur skrifaði „Ég er tölvuþrjótur og uber hefur orðið fyrir gagnabroti.

Hinn meinti tölvuþrjótur hefur deilt myndum af „tölvupósti, skýgeymslu og kóðageymslum“ með New York Times og sumir netöryggisrannsakendur.

Skjáskot af skilaboðum meints tölvuþrjótar á Slack virðist upphaflega hafa verið litið á sem brandara, þar sem starfsmenn Uber brugðust við með röð af emojis skv. screenshot deilt af gagnagrunninum fyrir spilliforrit á netinu VX-Underground.

Samkvæmt Times, starfsmenn Uber hafa verið beðnir um að hætta að nota Slack á meðan aðrar innri samskiptaleiðir virðast einnig vera lokaðar.

Sam Curry, öryggisverkfræðingur hjá Yuga Labs og einn þeirra sem meintur tölvuþrjótur hafði samband við, sagði Skjáskot virðast sýna að gagnagrunnar Uber, sem hýstir eru á Amazon og skýjaþjónustu Google, virðast hafa verið „algerlega í hættu“.

Tölvuþrjóturinn er sagður hafa fengið aðgang að innri kerfum Uber með því að nota aðferð sem kallast félagsleg verkfræði þar sem þeir sýndu sig sem upplýsingatæknimann fyrirtækisins og sannfærðu starfsmann um að deila innskráningarskilríkjum sínum, Times skýrslu bætt við.