सुरक्षा शोधकर्ता का कहना है कि हैकर ने उबेर को भंग करने का दावा किया

न्यूयार्क: उबर ने गुरुवार को कहा कि एक हैकर द्वारा उसके नेटवर्क में सेंध लगाने के बाद वह कानून प्रवर्तन तक पहुंच गया है। एक सुरक्षा इंजीनियर ने कहा कि घुसपैठिए ने राइड-हेलिंग सेवा में महत्वपूर्ण प्रणालियों तक पहुंच प्राप्त करने का सबूत दिया। इस बात का कोई संकेत नहीं था कि उबर के वाहनों का बेड़ा या उसका संचालन किसी भी तरह से प्रभावित हुआ हो।

युग लैब्स के एक इंजीनियर सैम करी ने हैकर के साथ संचार किया, "ऐसा लगता है कि उन्होंने बहुत सी चीजों से समझौता किया है।" उन्होंने कहा कि इसमें अमेज़ॅन और Google द्वारा होस्ट किए गए क्लाउड वातावरण तक पूर्ण पहुंच शामिल है जहां उबर अपने स्रोत कोड और ग्राहक डेटा संग्रहीत करता है।

करी ने कहा कि उन्होंने कई उबेर कर्मचारियों से बात की जिन्होंने कहा कि वे हैकर की पहुंच को प्रतिबंधित करने के लिए "आंतरिक रूप से सब कुछ बंद करने के लिए काम कर रहे थे"। उन्होंने कहा कि इसमें सैन फ्रांसिस्को कंपनी का स्लैक इंटरनल मैसेजिंग नेटवर्क शामिल है।

उन्होंने कहा कि इस बात का कोई संकेत नहीं है कि हैकर ने कोई नुकसान किया है या प्रचार से ज्यादा किसी चीज में दिलचस्पी है। "मेरी आंत की भावना यह है कि ऐसा लगता है कि वे जितना संभव हो उतना ध्यान आकर्षित करने के लिए बाहर हैं।"

हैकर ने गुरुवार शाम को करी और अन्य सुरक्षा शोधकर्ताओं को घुसपैठ के लिए आंतरिक उबेर खाते का उपयोग करके उन कमजोरियों पर टिप्पणी करने के लिए सतर्क किया था, जिन्हें उन्होंने पहले कंपनी के नेटवर्क पर अपने बग-बाउंटी प्रोग्राम के माध्यम से पहचाना था, जो नैतिक हैकर्स को नेटवर्क कमजोरियों को दूर करने के लिए भुगतान करता है।

हैकर ने एक टेलीग्राम खाता पता प्रदान किया और करी और अन्य शोधकर्ताओं ने फिर उन्हें एक अलग बातचीत में शामिल किया, उबेर के क्लाउड प्रदाताओं से विभिन्न पृष्ठों के स्क्रीनशॉट साझा करने के लिए यह साबित करने के लिए कि वे टूट गए।

न्यूयॉर्क टाइम्स ने बताया कि हैक की जिम्मेदारी लेने वाले व्यक्ति ने कहा कि उन्होंने सोशल इंजीनियरिंग के माध्यम से पहुंच प्राप्त की: उन्होंने एक उबेर कार्यकर्ता को एक कंपनी तकनीकी कर्मचारी होने का दावा करते हुए एक पाठ संदेश भेजा और कार्यकर्ता को एक पासवर्ड सौंपने के लिए राजी किया जिसने उन्हें दिया नेटवर्क तक पहुंच।

द टाइम्स ने कहा कि हैकर्स ने 18 साल के होने की सूचना दी और कहा कि वे इसलिए टूट गए क्योंकि कंपनी की सुरक्षा कमजोर थी। ट्विटर पर पोस्ट किया गया और शोधकर्ताओं द्वारा पुष्टि की गई एक स्क्रीनशॉट हैकर के साथ एक चैट दिखाती है जिसमें वे कहते हैं कि उन्होंने सोशल इंजीनियरिंग के माध्यम से एक प्रशासनिक उपयोगकर्ता की साख प्राप्त की।

सोशल इंजीनियरिंग एक लोकप्रिय हैकिंग रणनीति है, क्योंकि मनुष्य किसी भी नेटवर्क में सबसे कमजोर कड़ी होते हैं। 2020 में किशोरों ने ट्विटर हैक करने के लिए इसी तरह की चाल का इस्तेमाल किया

उबेर ने ईमेल के माध्यम से कहा कि यह "वर्तमान में एक साइबर सुरक्षा घटना का जवाब दे रहा था। हम कानून प्रवर्तन के संपर्क में हैं।" इसने कहा कि वह अपने उबेर कॉमस ट्विटर फीड पर अपडेट प्रदान करेगा।

कंपनी को पहले भी हैक किया जा चुका है।

इसके पूर्व मुख्य सुरक्षा अधिकारी, जोसेफ सुलिवन, वर्तमान में आरोपों पर मुकदमे में हैं, उन्होंने 2016 के हाई-टेक डकैती को कवर करने के लिए हैकर्स को 100,000 अमरीकी डालर का भुगतान करने की व्यवस्था की, जिसमें लगभग 57 मिलियन ग्राहकों और ड्राइवरों की व्यक्तिगत जानकारी चोरी हो गई थी।