اوبر: Lapsus$ عامل نقض امنیتی است و از وب تاریک اعتبارنامهها را خریداری کرده است
تاریخ انتشار: ۹ مهر ۱۴۰۱ | کد خبر: ۳۶۱۰۷۶۱۵
این گروه هکری مستقر در آمریکای جنوبی در سال گذشته به چند غول تکنولوژی دیگر، از جمله مایکروسافت، سامسونگ و اوکتا، نیز حمله کرده بود. اوبر در یک پست بلاگ خود اعلام کرد که نقض امنیتی که هفته گذشته به اوبر آسیب زد کار Lapsus$ بوده است. این گروه هکری مستقر در آمریکای جنوبی در سال گذشته به چند غول تکنولوژی دیگر، از جمله مایکروسافت، سامسونگ و اوکتا، نیز حمله کرده بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از زددینت، اوبر گفت که درباره این موضوع در حال همکاری نزدیک با FBI و وزارت دادگستری آمریکا است. اوبر میگوید که با اینکه مهاجمان به چندین سیستم داخلی دسترسی یافته بودند، ولی به نظر نمیرسد که به هیچ سیستم عمومی، حسابهای کاربری، یا دیتابیسی که اطلاعات کاربری حساس، مثلا شماره کارت اعتباری کاربران، را ذخیره میکند نفوذ کرده باشند.
همچنین، اوبر گفت که به نظر نمیرسد که مهاجمان به هیچگونه دادههای مشتریان یا کاربران که توسط فراهمآورندگان خدمات ابری آن ذخیره شده است دسترسی یافته باشند.
این هکرها برخی پیامهای داخلی و همچنین اطلاعات از یک تیم مالی داخلی را دانلود کردند. آنها همچنین به داشبورد اوبر در HackerOne دسترسی یافتند، جایی که محققان امنیتی باگها و آسیبپذیریها را گزارش میکنند. با این حال، اوبر گفت که کلیه گزارشهای باگهایی که مهاجمان امکان دسترسی به آن را یافتهاند مورد چارهجویی قرار گرفتهاند.
خبر این نقض امنیتی پس از آن پخش شد که یک هکر پیامی را در یک کانال شرکتی در Slack پست کرد. این هکر سپس پیکربندی OpenDNS اوبر را به شکلی تغییر داد که یک تصویر گرافیکی را برای کارکنان در برخی از سایتهای داخلی نمایش دهد. آنها به نیویورک تایمز گفتند که از طریق یک روش مهندسی اجتماعی به سیستمهای اوبر دسترسی یافتهاند.
این شرکت همچنین توضیح داد که هکر با استفاده از اعتبارنامههای برگرفته از یک پیمانکار طرف ثالث فرصت دسترسی پیدا کرده بود. همچنین این شرکت اعلام کرد که «محتمل» است که هکر Lapsus$ به پسوورد شرکتی اوبر از طریق خرید آن از وب تاریک، پس از آنکه دستگاه شخصی پیمانکار با بدافزار آلوده شده بود، دسترسی پیدا کرده باشد.
منبع: ايتنا
کلیدواژه: وب تاریک دارک وب اوبر مهندسی اجتماعی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۰۷۶۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
۱۰ هزار تن کلزا در ایلام خریداری شد
حشمت عزیزان رئیس جهاد کشاورزی استان ایلام با بیان اینکه امسال خرید کلزا در استان ایلام قبل از همه استانهای کشور آغاز شد، اظهار کرد: خوشبختانه با پیگیریهای انجام شده، با بخش خصوص قرارداد منعقد شده و مشکل خاصی در زمینه خرید کلزا وجود ندارد و همچنین بخش اول پرداخت وجه کلزاکاران در استان انجام شده است.
عزیزان با بیان اینکه قیمت خرید تضمینی کلزا در سال جاری کیلویی ۳۵۰ هزار ریال است، افزود: قیمت خرید تضمینی کلزا در سال گذشته به ازای هر کیلو ۳۰۰ هزار ریال و میزان خرید این محصول در استان ۶ هزار تن بوده است.
رئیس جهاد کشاورزی استان ایلام با اشاره به آغاز برداشت کلزا در استان، تصریح کرد: تا کنون حدود ۱۰ هزار تن کلزا در سطح استان خریداری شده و پیش بینی میشود که امسال بیش از ۱۷ هزار تن کلزا در سطح مزارع استان برداشت شود.
باشگاه خبرنگاران جوان ایلام ایلام
فوری/ انفجار در مناطق مرکزی ایران / اسرائیل به ایران، عراق و سوریه حمله کرد