Ostatnie naruszenie danych Ubera jest wciąż świeże w naszych umysłach. W końcu od tego wydarzenia minęły zaledwie trzy miesiące. Teraz firma potwierdziła kolejny incydent związany z bezpieczeństwem, choć ten nie jest tak poważny — przynajmniej na razie.
Ktoś na forum hakerskim o nazwie „UberLeak” opublikował szereg plików, które rzekomo są kodem źródłowym z platform zaplecza dla aplikacji Uber i Uber Eats. Wśród ujawnionych danych wydaje się, że mamy nie tylko kod źródłowy, ale także wewnętrzne raporty, a także adresy e-mail należące do ponad 77 000 pracowników Ubera.
Wygląda na to, że pliki, które wyciekły, nie zawierają żadnych informacji o użytkowniku, więc być może nie musisz się spieszyć ze zmianą wszystkich haseł od razu. Zawiera jednak wewnętrzny kod i dane korporacyjne Ubera, które mogą zostać wykorzystane do ataków phishingowych na pracowników Ubera (prowadzących do większej liczby naruszeń danych) lub teoretycznie do backdoorów do innych systemów.
W oświadczeniu doPiszczący komputer, Uber powiedział, że „uważamy, że te pliki są związane z incydentem u zewnętrznego dostawcy i nie mają związku z naszym incydentem bezpieczeństwa we wrześniu. Na podstawie naszego wstępnego przeglądu dostępnych informacji kod nie jest własnością Ubera; jednak nadal badamy tę sprawę”.
Jak dotąd nie wygląda na to, aby informacje o Twoim koncie były zagrożone, ale jest to drugie naruszenie, którego firma doznała w ciągu kilku miesięcy, więc możesz chcieć, aby informacje o koncie były jak najbardziej bezpieczne.
Źródło: Brzęczący komputer