Jeudi, une brèche a été découverte dans la sécurité chez Uber. La découverte a entraîné une coupure de plusieurs services internes, ainsi que des accès à des plateformes externes utilisées comme Slack, Amazon Web Services et Google Cloud Platform.
Le pirate, qui aurait à peine 18 ans, se serait rendu maître d’une partie des outils internes après avoir obtenu un accès administrateur. Pour l’instant, l’entreprise ne sait toujours pas comment il a procédé. Mais dans une communication au New York Times, le jeune homme a affirmé avoir reçu le mot de passe d’un employé après s’être fait passer pour un responsable.
24 heures plus tard, les outils étaient relancés. Aucun message particulier n’a été envoyé aux clients, qui n’ont rien à faire de spécial, indique Uber. Selon les experts interrogés par le Times, il s’agirait bien d’une compromission totale des systèmes d’Uber, mais l’entreprise affirme qu’aucune information n’a été volée.
Toujours selon Uber, tous ses systèmes fonctionnent correctement désormais et les forces de l’ordre ont été prévenues immédiatement.
Commentaires (4)
#1
Les attaques par ingénierie sociale restent toujours aussi efficaces 👌
#2
Dans un monde idéal:
#3
Il serait bien de savoir comment ils l’ont retrouvé ?
Le gars utilise pas un tweeter perso quand même?
#4
En tout cas si jamais vous cherchez du taf en cyber, ça recrute fort
https://www.linkedin.com/jobs/search/?currentJobId=3273758811&f_TPR=r604800&geoId=92000000&keywords=senior%20security%20uber&location=Monde%20entier&refresh=true