सुरक्षा शोधकर्ता: हैकर ने उबेर को भंग करने का दावा किया है
उबेर के क्लाउड प्रदाताओं से विभिन्न पृष्ठों के स्क्रीनशॉट साझा करने के लिए यह साबित करने के लिए कि वे टूट गए।
एक हैकर द्वारा स्पष्ट रूप से अपने नेटवर्क का उल्लंघन करने के बाद वह कानून प्रवर्तन तक पहुंच गया। एक सुरक्षा इंजीनियर ने कहा कि घुसपैठिए ने राइड-हेलिंग सेवा में महत्वपूर्ण क्लाउड सिस्टम तक पहुंच प्राप्त करने का सबूत दिया था।
इस बात का कोई संकेत नहीं था कि उबर के वाहनों का बेड़ा या उसका संचालन किसी भी तरह से प्रभावित हुआ हो।
युग लैब्स के एक इंजीनियर सैम करी ने हैकर के साथ संचार किया, "ऐसा लगता है कि उन्होंने बहुत सी चीजों से समझौता किया है।" इसमें अमेज़ॅन और Google द्वारा होस्ट किए गए क्लाउड वातावरण तक पूर्ण पहुंच प्राप्त करना शामिल है जहां उबर अपने स्रोत कोड और ग्राहक डेटा संग्रहीत करता है, उन्होंने कहा।
करी ने कहा कि उन्होंने कई उबेर कर्मचारियों से बात की जिन्होंने कहा कि वे हैकर की पहुंच को प्रतिबंधित करने के लिए "आंतरिक रूप से सब कुछ बंद करने के लिए काम कर रहे थे"। उन्होंने कहा कि इसमें कंपनी का स्लैक इंटरनल मैसेजिंग नेटवर्क भी शामिल है।
उन्होंने कहा कि इस बात का कोई संकेत नहीं है कि हैकर ने कोई नुकसान किया है या प्रचार से ज्यादा किसी चीज में दिलचस्पी है। "मेरी आंत की भावना यह है कि ऐसा लगता है कि वे जितना संभव हो उतना ध्यान आकर्षित करने के लिए बाहर हैं।"
हैकर ने करी और अन्य सुरक्षा शोधकर्ताओं को एक आंतरिक उबेर खाते का उपयोग करके घुसपैठ के लिए सतर्क किया था, जो उन्होंने पहले कंपनी के नेटवर्क पर अपने बग-बाउंटी प्रोग्राम के माध्यम से पहचानी थी, जो कमजोरियों की पहचान करने के लिए एथिकल हैकर्स को भुगतान करता है।
हैकर ने एक टेलीग्राम खाता पता प्रदान किया और करी और अन्य शोधकर्ताओं ने फिर उन्हें एक अलग बातचीत में शामिल किया, उबेर के क्लाउड प्रदाताओं से विभिन्न पृष्ठों के स्क्रीनशॉट साझा करने के लिए यह साबित करने के लिए कि वे टूट गए।