[ad_1]
Un pirate a annoncé qu’il avait accès à l’intégralité des services internes à Uber, bases de données d’utilisateurs comprises et données financières. C’est une simple opération de phishing qui lui a permis de pénétrer dans les systèmes.
Lorsque les employés d’Uber ont reçu sur Slack le message d’un hacker indiquant qu’il avait piraté le service et qu’il avait accès à tout et notamment les bases de donnéesbases de données, ils ont d’abord cru à une blague. S’est ensuivie une avalancheavalanche d’emojis symbolisant l’amusement. La rigolade n’a pas duré longtemps et Slack, comme de nombreux autres outils internes, a été temporairement désactivé par Uber.
Dans la foulée, la société a déclaré sur TwitterTwitter cet incident de cybersécurité par un message laconique. Le pirate a également publié de nombreuses cawptures d’écran montrant l’étendue des dégâts. Sur celles-ci, on peut constater qu’il est parvenu à accéder à des services internes critiques comme le compte de la plateforme Amazon Web Services d’Uber, à la console d’administration, son service de cybersécurité HackerOne ou encore aux données d’ordres financières.
Un piratage d’ordre politique
Comment le pirate a-t-il pu s’introduire dans les serveurs et pénétrer en profondeur dans les systèmes ? Simplement par une opération classique de phishing. Le hacker a envoyé un SMS à un des employés en se faisant passer par un responsable informatique d’Uber. La victime a été incitée à livrer ses identifiants, ça a marché et le tour était joué.
À priori, selon le Washington Post, la motivation du pirate est d’ordre politique. Sensible au traitement subi par les chauffeurs de la société, il se serait fait plaisir en piratant la société. Il a également indiqué qu’il compte publier le code sourcecode source d’Uber d’ici quelques mois. De son côté, la société explique qu’elle est épaulée par les forces de l’ordre pour régler la situation et se contente de livrer des informations au compte-goutte sur cette affaire. Ce n’est pas la première fois qu’Uber est attaqué. En 2016, sa base de données d’utilisateurs et de chauffeurs avait été piratée via une vulnérabilité d’un service tiers.
[ad_2]
