اوبر: Lapsus$ عامل نقض امنیتی است و از وب تاریک اعتبارنامهها را خریداری کرده است
تاریخ انتشار: ۹ مهر ۱۴۰۱ | کد خبر: ۳۶۱۰۷۶۱۵
این گروه هکری مستقر در آمریکای جنوبی در سال گذشته به چند غول تکنولوژی دیگر، از جمله مایکروسافت، سامسونگ و اوکتا، نیز حمله کرده بود. اوبر در یک پست بلاگ خود اعلام کرد که نقض امنیتی که هفته گذشته به اوبر آسیب زد کار Lapsus$ بوده است. این گروه هکری مستقر در آمریکای جنوبی در سال گذشته به چند غول تکنولوژی دیگر، از جمله مایکروسافت، سامسونگ و اوکتا، نیز حمله کرده بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از زددینت، اوبر گفت که درباره این موضوع در حال همکاری نزدیک با FBI و وزارت دادگستری آمریکا است. اوبر میگوید که با اینکه مهاجمان به چندین سیستم داخلی دسترسی یافته بودند، ولی به نظر نمیرسد که به هیچ سیستم عمومی، حسابهای کاربری، یا دیتابیسی که اطلاعات کاربری حساس، مثلا شماره کارت اعتباری کاربران، را ذخیره میکند نفوذ کرده باشند.
همچنین، اوبر گفت که به نظر نمیرسد که مهاجمان به هیچگونه دادههای مشتریان یا کاربران که توسط فراهمآورندگان خدمات ابری آن ذخیره شده است دسترسی یافته باشند.
این هکرها برخی پیامهای داخلی و همچنین اطلاعات از یک تیم مالی داخلی را دانلود کردند. آنها همچنین به داشبورد اوبر در HackerOne دسترسی یافتند، جایی که محققان امنیتی باگها و آسیبپذیریها را گزارش میکنند. با این حال، اوبر گفت که کلیه گزارشهای باگهایی که مهاجمان امکان دسترسی به آن را یافتهاند مورد چارهجویی قرار گرفتهاند.
خبر این نقض امنیتی پس از آن پخش شد که یک هکر پیامی را در یک کانال شرکتی در Slack پست کرد. این هکر سپس پیکربندی OpenDNS اوبر را به شکلی تغییر داد که یک تصویر گرافیکی را برای کارکنان در برخی از سایتهای داخلی نمایش دهد. آنها به نیویورک تایمز گفتند که از طریق یک روش مهندسی اجتماعی به سیستمهای اوبر دسترسی یافتهاند.
این شرکت همچنین توضیح داد که هکر با استفاده از اعتبارنامههای برگرفته از یک پیمانکار طرف ثالث فرصت دسترسی پیدا کرده بود. همچنین این شرکت اعلام کرد که «محتمل» است که هکر Lapsus$ به پسوورد شرکتی اوبر از طریق خرید آن از وب تاریک، پس از آنکه دستگاه شخصی پیمانکار با بدافزار آلوده شده بود، دسترسی پیدا کرده باشد.
منبع: ايتنا
کلیدواژه: وب تاریک دارک وب اوبر مهندسی اجتماعی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۰۷۶۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خرید تضمینی گندم در فارس به ۶۰ هزار تن رسید
سیدکاظم موسوی گفت: تاکنون حدود ۶۰ هزار تن گندم از شهرستانهای جنوبی استان فارس خریداری شده و تا پایان برداشت گندم مراکز خرید تضمینی شبکه تعاونیهای روستایی و تولید فعال خواهند بود.
او ادامه داد: زیرساختهای لازم در ۱۰۰ مرکز توسط تعاون روستایی به منظور تحویل و خرید تضمینی گندم مازاد کشاورزان ایجاد شده است.
موسوی اضافه کرد: نرخ خرید تضمینی گندم معمولی بر اساس تصمیم شورای سیاست گذاری برای سال زراعی جاری ۱۷ هزار و ۵۰۰ تومان و برای گندم دوروم ۱۸ هزار تومان تعیین شده است.
مدیر سازمان تعاون روستایی استان فارس بیان کرد: سال گذشته ۶۱۸ هزار تن گندم از کشاورزان استان با نرخ تضمینی ۱۵هزار تومان خریداری شده است.
باشگاه خبرنگاران جوان فارس شیراز