Uber-მა 20 წლის მამაკაცს გადაუხადა ჰაკერების დამალვა, მონაცემების განადგურება

  • Oct 17, 2023

ფლორიდადან ჰაკერს, სავარაუდოდ, 100 000 დოლარი გადაუხადეს პირის ღრუს დახურვისა და მომხმარებლის მოპარული მონაცემების წასაშლელად.

uberxdpd.jpg
ფაილის ფოტო

გავრცელებული ინფორმაციით, Uber-მა ფლორიდადან ჰაკერს გადაუხადა 100 000 დოლარი შეცდომების პრემიის პროგრამის საფარქვეშ, რათა გაჩუმებულიყო მონაცემთა გარღვევის შესახებ, რომელმაც გამოავლინა ინფორმაცია 57 მილიონი მომხმარებლის შესახებ.

სამი უსახელო წყაროს მიხედვით, როგორც იტყობინება Reuters, 20 წლის ახალგაზრდა იყო პასუხისმგებელი მონაცემთა კატასტროფულ გარღვევაზე და არა დახვეწილი ჯგუფის ან სახელმწიფოს მიერ დაფინანსებული გუნდი.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

მონაცემების დარღვევა გამოვლინდა ნოემბერში, რომელშიც მოიპარეს Uber-ის 57 მილიონი მომხმარებლის სახელი, ელექტრონული ფოსტის მისამართები და ტელეფონის ნომრები მთელს მსოფლიოში, მათ შორის მართვის მოწმობის 600 000 ასლი.

დარღვევა, რომელიც დათარიღებულია 2016 წლით, აშკარად გამოწვეული იყო მას შემდეგ, რაც ჰაკერებმა დაარღვიეს პირადი GitHub საცავი და მოპოვებული საინჟინრო სერთიფიკატები მოგვიანებით გამოიყენებოდა ამაზონის ვებ სერვისების (AWS) ანგარიშზე და შენახულ ინფორმაციაზე წვდომისთვის ფარგლებში.

გასულ თვეში, Uber-ის აღმასრულებელი დირექტორი დარა ხოსროშაჰი დაადასტურა დარღვევა, ამბობდა, რომ "ჩვენ უნდა ვიყოთ პატიოსნები და გამჭვირვალეები, რადგან ვმუშაობთ წარსულის შეცდომების გამოსწორებაზე."

განსახილველ ჰაკერებს გადაუხადეს $100,000 ინფორმაციის წასაშლელად და გაჩუმების მიზნით, Uber-ის მიერ შემოთავაზებული შეცდომების პრემიის ლეგიტიმური პროგრამის საფარქვეშ HackerOne bug bounty პლატფორმაზე.

თუმცა, Reuters-ის ცნობით, პასუხისმგებელი იყო ერთი მარტოხელა მგელი - და ამავე დროს აშშ-ს ახალგაზრდა მოქალაქე.

გარიგების პირობების თანახმად, უსახელო მამაკაცს უნდა მოეწერა ხელი შეუთანხმებლობის შესახებ ხელშეკრულებაზე, დათანხმებულიყო Uber-ზე კომპრომისზე არ წასულიყო. ისევ და კომპანიამ ასევე ჩაატარა მისი აპარატის სასამართლო ექსპერტიზა, რათა დარწმუნდა, რომ მონაცემები იყო გაწმენდილი.

გამოცემასთან საუბრისას ერთ-ერთმა წყარომ ჰაკერს აღწერა, როგორც „დედასთან ერთად ცხოვრობს პატარა სახლში, რომელიც ცდილობს გადასახადების გადახდას“.

მარეგულირებელი ინციდენტის შესახებ არ იყო ინფორმირებული დარღვევის დროს.

როდესაც მოქმედი დაუცველობა აღმოჩენილია და წარდგენილია bug bounty პროგრამის მეშვეობით, ჩვეულებრივ ხდება საჯარო გამჟღავნება და ხშირად პრობლემის ტექნიკური ახსნა, რათა ხელი შეუწყოს გამოსწორების სიახლეებს და წაახალისოს სხვა მკვლევარები ინტერესი.

გარდა ამისა, ჯილდოების უმეტესობა - თუნდაც ყველაზე კრიტიკული საკითხებისთვის - იშვიათად იღებს ასეთ თანხას ბონუსებზე მონადირეებს.

თქვენ პოტენციურად შეგიძლიათ გაიგოთ პანიკა და სცადოთ მისი ჩახშობა - განსაკუთრებით იმის გათვალისწინებით, თუ რამხელა დაპირისპირება გამოიწვია Uber-მა ბოლო რამდენიმე წლის განმავლობაში - მაგრამ ამდენი მომხმარებლის ინფორმაციით, რომლებიც ენდობიან კომპანიას, ეს არის საშინელი მარცხი და იყო უზარმაზარი შეცდომა, რომლის აღდგენა შეიძლება ძალიან რთული იყოს საწყისი

ZDNet-მა დაუკავშირდა Uber-ს და განაახლებს, თუ პასუხის მოსმენას მივიღებთ.

საუკეთესო საჩუქრები: უმაღლესი ტექნოლოგია თანამშრომლებისთვის

წინა და დაკავშირებული გაშუქება

  • Uber-ის მელნები გარიგება Volvo-სთან თვითმართვადი მანქანების ფლოტისთვის
  • Taxify vs Uber: რატომ არის გამძაფრებული მეტოქეობა მძღოლებთან და ტარიფებთან დაკავშირებით
  • Uber მუშაობს NASA-სთან, რათა მფრინავი ტაქსი რეალობად აქციოს