Uber tekrar hacklendi: Hacker’dan açıklama - upcorn

Uber tekrar hacklendi: Hacker’dan açıklama

Uber

Gün içerisinde hacklendiğini açıklayan Uber, olay üzerine henüz bir açıklama yapmamıştı. 18 yaşındaki genç hacker’ın olay üzerine yaptığı sosyal medya paylaşımlarıysa gündem oldu. Sonrasında ise Uber’den açıklama geldi.

Dünyanın en büyük ulaşım ağı olan Uber, 2009 yılında UberCab olarak kuruldu. 2017’de CEO değişikliğinin ardından açıklama yapan Uber, 57 milyon kullanıcısının verilerini çaldırdığını itiraf etmişti. Geçtiğimiz aylarda ise şirketin eski yöneticilerinden biri Uber’in tüm ülkelerde lobicilik yaparak kendini kabul ettirmeye çalıştığını açıkladı.

Uber açıklama yaptı

Şirket bugün yaptığı açıklamada büyük bir saldırıya uğradıklarını açıklayarak kolluk kuvvetlerinin olaya müdahale ettiğini belirtti. İlerleyen saatlerde ikinci bir açıklama yapan şirket, tüm sistemlerin çalıştığını ve kullanıcı bilgilerinin çalındığına dair bir kanıt bulunmadığını bildirdi.

Uber tarafından yapılan açıklama

Uber Newsroom üzerinden de açıklama yapan şirket “Olayın hassas kullanıcı verilerine (yolculuk geçmişi gibi) erişim içerdiğine dair hiçbir kanıtımız yok. Uber, Uber Eats, Uber Freight ve Uber Driver uygulaması dahil tüm hizmetlerimiz çalışır durumda. Dün paylaştığımız gibi, kolluk kuvvetlerine haber verdik. Dün önlem olarak yayından kaldırdığımız dahili yazılım araçları bu sabah tekrar çevrimiçi oluyor.” şeklinde açıklama yaptı.

Hacker, olayı açıkladı

Siber saldırıyı araştıran anonim kullanıcılar 18 yaşındaki hacker’a ulaşarak saldırı hakkındaki detaylara ulaştı.

Uber, alışanların hesaplarına güvenli bir şekilde giriş yapabilmesi için dünyaca bilinen Duo isimli yazılım şirketinin çok faktörlü kimlik doğrulamasını kullanıyordu. Bu sistem hakkında bilgisi olan hacker, sosyal mühendislik ile bir Uber çalışanını takibe almış ve kişi hakkında bilgiler edinmeye başladı. Sahte Uber giriş sayfası oluşturarak kişinin giriş bilgilerini elde etti.

Acil durum ekibinden bir çalışanın hesabı hacklendi

Genç hacker, çift faktörlü kimlik doğrulamayı atlatabilmek için Uber çalışanına saatlerce üst üste giriş bildirimi gönerdi. Sonrasında ’destek’ için çalışanla WhatsApp üzerinden iletişim kurarak durumun sistemdeki arızadan kaynaklandığını söyledi. Çalışana bildirimi onaylaması gerektiğini söyledi. Bildirimin onaylanmasıyla birlikte genç hacker sisteme sızdı.

Hacker, hacklediği sistemin ekran görüntülerini paylaştı. Acil duruma müdahale eden ekip çalışanlarından birinin hesabını ele geçirmişti. Böylece tüm Slack kanallarını, siber saldırı kayıtlarını, yedeklenen dosyaları ve harcama yapan müşteri kayıtlarınına ulaşmış oldu. Ayrıca genç hacker, neredeyse Uber’in Amazon Web Servisleri sistemine de erişim kazanacaktı.

Hacker ne tür bilgilere sahip olduğu konusunda bir açıklama yapmasa da güvenlik uzmanları şirket mail kayıtları ve kullanıcı özel bilgileri gibi birçok önemli veriyi ele geçirmiş olacağını tahmin ediyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili İçerikler