Un hacker che afferma di avere 18 anni ha pubblicato screenshot presi da computer Uber.
Uber ha detto venerdì che stava indagando su un "incidente di sicurezza informatica", rifiutandosi di commentare le notizie che un giovane hacker aveva ottenuto l'accesso alla rete di computer dell'azienda.
Uber ha diffuso la notizia della violazione giovedì tardi in un tweet e un hacker che afferma di avere 18 anni ha quindi pubblicato screenshot presi dall'interno dei computer Uber.
"Dice di aver semplicemente, avendo già determinato un nome utente e una password validi, indotto un membro dello staff di Uber a concedergli l'accesso ai sistemi interni", ha affermato l'analista indipendente di sicurezza informatica Graham Cluley sul suo sito web.
I commenti online presunti dall'hacker hanno indicato che ha preso di mira un dipendente Uber con notifiche per più di un'ora, quindi ha contattato il lavoratore tramite WhatsApp affermando di essere un membro del team di supporto tecnico dell'azienda.
"Molte altre aziende rischiano probabilmente di cadere in un trucco simile", ha detto Cluley.
Uber ha dichiarato venerdì che i suoi servizi erano tutti operativi e che "non aveva prove che l'incidente implicasse l'accesso a dati sensibili" come la cronologia dei viaggi degli utenti.
Gli strumenti software dei dipendenti sono stati chiusi per precauzione e sono stati gradualmente riavviati, ha aggiunto la società con sede a San Francisco.
"C'è una ragione per cui gli esperti di sicurezza informatica affermano che l'essere umano è spesso l'anello più debole", ha affermato Ray Kelly, membro del Synopsys Software Integrity Group nella Silicon Valley.
"Che si tratti di attacchi di phishing/SMS o di una semplice telefonata per convincere un dipendente a rinunciare alle proprie credenziali, l'"ingegneria sociale" sarà la strada più semplice per un attore malintenzionato". + Esplora ulteriormente
© 2022 AFP