نوشته‌ها

سرقت میلیونی داده های کاربران اوبر و لینکدین

سرقت میلیونی داده های کاربران اوبر و لینکدین

دو هکر آمریکایی و کانادیی به سرقت میلیونی داده های کاربران اوبر و لینکدین و سوءاستفاده از آن‌ها اعتراف کردند.

سرقت میلیونی داده های کاربران اوبر و لینکدین

به‌تازگی دو هکر به نام‌های برندن گلاور ۲۶ ساله آمریکایی (Brandon Glover) و واسیلی مریکر ۲۳ ساله کانادایی (Vasile Mereacre) به سرقت داده‌های ۵۷ میلیون مسافر و راننده اوبر (Uber) و داده‌های ۹۰ هزار کاربر لینکدین (LinkedIn) اعتراف کردند.

بر اساس گزارشات موجود، دو هکر در سال ۲۰۱۶ موفق شده بودند بانفوذ به سرورهای اوبر، اطلاعات ۵۷ میلیون مسافر و راننده را به سرقت ببرند که بنا به اظهارات شرکت، جزئیات سفرها و اطلاعات کارت اعتباری رانندگان محفوظ مانده بود.

پس از سرقت داده‌ها، هکرها اقدام به دریافت باج کرده بودند. آن‌ها اکانت امنی در پروتون‌میل (Protonmail) ایجاد کرده و با شرکت‌ها مکاتبه می‌کردند.

مهاجمان اوایل سال ۲۰۱۶ با بخش امنیت اوبر تماس گرفته و با ارائه نمونه‌ای از اطلاعات مسروقه مدعی شده بودند که آسیب‌پذیری‌های جدی کشف کرد‌ه‌اند و درخواست پرداخت ۱۰۰ هزار دلار به‌صورت ارز دیجیتال کرده بودند که مدیریت اوبر درنهایت با آن موافقت نموده بود.

این پرداخت از طریق برنامه جوائز هکروان (HackerOne)، پلتفرم افشای آسیب پذیری، انجام می‌شده و اوبر از هکرها درخواست می‌کرد توافق‌نامه محرمانه‌ای امضا کنند تا داده‌ها محفوظ مانده و اطلاعات مربوط به هک جایی درز نکند.

هک و افشای اطلاعات اواخر سال ۲۰۱۷ زمانی که مدیریت جدید شرکت که تصمیم به انتشار اطلاعات گرفته بود، افشا شد و اوبر در انگلیس ۳۸۵ هزار پوند، در هلند ۶۰۰ هزار یورو جریمه‌شد و موافقت کرد جهت تنظیم دادخواست، ۱۴۸ میلیون دلار بپردازد.

هکرها در دسامبر سال ۲۰۱۶ نیز چند برابر بیشتر از اوبر از لینکدین باج درخواست کرده بودند، اما این شرکت مخالفت کرده و اقدام به افشای نقض امنیتی کرده بود.

سازمان‌های انتظامی پس‌ازاینکه اوبر رسماً در سال ۲۰۱۷ این رویداد را گزارش داد، تحقیقات را آغاز کرده و گلاور و مریکر را بازداشت کردند.

به‌تازگی نیز این دو هکر به فعالیت‌های مخرب خود اعتراف کرده و ۲۵۰ هزار دلار جریمه و به ۵ سال حبس محکوم‌شده‌اند.

امنیت اوبر پس از رسوایی افزایش یافت

امنیت اوبر پس از رسوایی افزایش یافت

اوبر اعلام کرده که به زودی سیستم های امنیتی جدیدی را وارد اتحادیه اروپا خواهد کرد. سیستمهایی که رفتار راننده و کاربران و البته روند حرکت و مسیر را قدرتمند تر از همیشه پیگیری می کند.

امنیت اوبر پس از رسوایی افزایش یافت

درست یک روز پس از آن که خبر آزار و اذیت یک زن توسط راننده اوبر منتشر شد، این شرکت در بیانیه ای خبر از افزایش تمهیدات امنیتی خود در سیستم های مختلف داده است.

بر اساس گزارش های اولیه، قرار است این سیستم جدید،  به مسافران و رانندگان اجازه دهد به سهولت و به طور دائمی اقدام به  اشتراک گذاری جزئیات سفر، تماس با خدمات اضطراری و دسترسی به اطلاعات ایمنی کنند.

بر همین اساس افرادی که از سرویس شرکت اوبر استفاده می کنند می توانند احراز هویت دو نفره را به عنوان یک لایه اضافی امنیتی و برای جستجوی مکان های ناشناس مورد استفاده قرار دهند. بر اساس این سیستم امنیتی جدید، رانندگان نمی توانند اطلاعات مربوط به مکان دقیق سفر را  پنهان کنند.

این ویژگی ها مدتی پیش وارد این سرویس در ایالات متحده شد و از اواخر تابستان نیز توسعه یافت. بر اساس بیانیه اوبر، این ویژگی ها در هفته های آینده در بیش از ۴۰ شهر انگلستان و ۲۳  شهر اروپا قابل دسترسی است.

ساچین کانسال رئیس بخش ایمنی اوبر نیز در بیانیه ای ایمیلی گفت: “در طول سال گذشته ما تلاش کرده ایم تا ویژگی هایی نوآورانه را ایجاد کنیم که شفافیت، پاسخگویی و آرامش خاطر را برای همه کاربران افزایش می دهد. گسترش این ویژگی های ایمنی جدید در سراسر اروپا گام بعدی برای اطمینان از این است که ما در حال کمک به همه مسافران در هر نقطه از جهان هستیم.”