कर्मचारी से क्रेडेंशियल्स चुराने के लिए 'सोशल इंजीनियरिंग' का इस्तेमाल कर एक किशोर ने Uber को हैक किया

औसतन एक एकल डेटा उल्लंघन की लागत $4.35 मिलियन तक हो सकती है, और साइबर अपराध से 2025 तक वैश्विक स्तर पर $ 10 ट्रिलियन से अधिक का नुकसान होने की उम्मीद है। फेसबुक, लिंक्डइन और याहू सहित लगभग सभी प्रमुख प्लेटफॉर्म डेटा उल्लंघनों की चपेट में आ गए हैं। 2013 में याहू पर सबसे बड़ा साइबर हमला हुआ जब उसने तीन अरब उपयोगकर्ताओं पर जानकारी खो दी। डेटा उल्लंघन का सामना करने के लिए नवीनतम सवारी विशाल उबर है, जिस पर गुरुवार दोपहर हमला किया गया था।

स्क्रीनशॉट साझा करने से पहले हैकर ने कंपनी की भेद्यता रिपोर्ट, आंतरिक सिस्टम, स्लैक सर्वर और ईमेल तक पहुंच प्राप्त की। लीक हुए डेटा में ड्राइवरों की साख और ग्राहकों के बारे में संवेदनशील जानकारी भी शामिल है। उबेर का Google वर्कस्पेस ईमेल डैशबोर्ड भी हैक कर लिया गया था और साइबर अपराधी ने अपने स्लैक सर्वर पर संदेश पोस्ट किए थे। उबर ने एक ट्वीट में हमले को स्वीकार किया और कानून प्रवर्तन के समन्वय में उल्लंघन की जांच कर रहा है।

किशोर संकटमोचक

न्यूयॉर्क टाइम्स की एक रिपोर्ट के अनुसार, हमलावर ने महत्वपूर्ण आईटी सिस्टम तक पहुंच हासिल करने के लिए उबर कर्मचारी का पासवर्ड चुराने के लिए सोशल इंजीनियरिंग का इस्तेमाल किया। वह 18 साल का होने का दावा करता है और कमजोर सुरक्षा प्रणालियों के कारण कंपनी के सर्वर को हैक कर लेता है। वाशिंगटन पोस्ट ने यह भी बताया कि कर्मचारियों को लगा कि हैकर द्वारा स्लैक पर संदेश एक शरारत का हिस्सा थे।

सोशल इंजीनियरिंग क्या है?

सोशल इंजीनियरिंग केवल उपयोगकर्ताओं की पृष्ठभूमि का अध्ययन करने और कमजोर सुरक्षा प्रोटोकॉल की पहचान करने के बाद उनके साथ बातचीत करने की एक रणनीति है। हेरफेर का उपयोग किसी व्यक्ति को सुरक्षा प्रथाओं को तोड़ने या जानकारी का खुलासा करने के लिए किया जाता है जो उनकी साख को डिकोड करने में मदद कर सकता है। यह दृष्टिकोण सॉफ्टवेयर में कमजोरियों की तलाश करने के बजाय मानवीय त्रुटि का फायदा उठाता है, और अतीत में ट्विटर, रॉबिनहुड और मेलचिम्प के खिलाफ इसका इस्तेमाल किया गया है।

हमलावर ने HackerOne पर Uber के बग बाउंटी अकाउंट को भी एक्सेस किया, और भेद्यता रिपोर्ट पर टिप्पणी की, जो गोपनीय होती है। HackerOne के CEO ने कहा है कि Uber का अकाउंट लॉक कर दिया गया है और कंपनी अब जाँच में मदद कर रही है।