Bir veri ihlali ile karşı karşıya kalan Uygulama Tabanlı Ulaşım Ağı şirketi Uber hacklendiği bilgisi ile gündemde yer buldu. Uber bahsi geçen konuya dair, Twitter’da bir paylaşım ile bir veri ihlali olduğunu doğruladı. Sürece ilişkin incelemeler devam ederken veri ihlalinden istifade ederek şirketi hackleyen kişinin ise 18 yaşında bir genç olduğu bilgisine ulaşıldı.
Öte yandan Uber şimdilik konuya dair çok fazla detay paylaşmıyor. Kısa bir açıklama ile yetinmeyi uygun gören şirket, şu anda bir siber güvenlik olayına müdahale ettikleri bilgisi ile hacklendiğini duyurdu. Konuyla ilgili olarak kolluk kuvvetleriyle temas halinde olduklarını söyledi. Bunun dışında Uber sürece dair ek güncellemeler geldikçe yayınlayacaklarının da sözünü verdi. Ancak edinilen bilgilere göre Uber'in karşı karşıya kaldığı bu hacklenme olayı oldukça ciddi görünüyor.
Her ne kadar Uber, süreçle ilgili fazla bir bilgi paylaşmasa da edinilmiş olan bazı bilgiler bulunuyor. Bunlardan bir tanesi de hackerın 18 yaşında bir genç olduğu. Dahası ele geçen bazı bilgilere göre bu gencin firmanın Google Cloud Platform, Amazon Web Services ve Slack gibi yönetimsel sistemlerine erişim sağladığı ifade ediliyor.
İlginizi Çekebilir: Uber Hakkında Önemli Belgeler Sızdırıldı
18 Yaşındaki Hacker Yaptıklarıyla Övünüyor
Hacker'ın Slack üzerinden kendisinin bir hacker olduğu ve Uber'in veri ihlalinden istifade ederek onu hacklediğini duyuran bir paylaşımda bulundu. Bunun ardından Uber kısa süre içinde iç mesajlaşmaları iptal ederek, çalışanlarından da Slack'i kullanmamalarını istedi. Ardından çeşitli mühendislik sistemlerini de çevrimdışı hâle getirerek süreci kontrol altına almaya çalıştı.
Aynı zamanda hackerlama yönteminin sosyal mühendislik yöntemi ile elde edilen giriş bilgileri üzerinden gerçekleştirdiği söyleniyor. Ayrıca Slack'teki mesaj veritabanlarına, hatta iç kodlara ve mesajlaşma verilerine kadar ulaşabildiğini söyleyen genç hacker yaptıkları ile övünmeyi ihmal etmedi. Bu süreçte hacker, bir çalışanın hesabını ele geçirdi ve Slack’te mesajlar paylaşabildi.
Konuya ilşkin güvenlik araştırmacısı Sam Curry, Uber'in karşı akrşıya kaldığı durumla ilgili olarak, hackerın AWS ve GCP platformlarında en yüksek düzeyde admin olarak göründüğü ekran görüntüleri paylaştığını söyledi. Dahası bir Uber çalışanının herhangi bir web sitesine gitmek istediğinde pornografik görüntüler ya da hakaret mesajı içeren bir sayfaya yönlendirildiğini belirtti.
Henüz adı paylaşılmayan genç The Post'a aktardığı bilgiye göre Uber'i eğlence amacı ile hackledi. Ancak eğlence ile sınırlı kalmayacak gibi görünüyor. Çünkü Uber üzerinden elde ettiği kaynak kodlarını yayınlamayı düşündüğünü ifade ediyor. Şu ana kadar tam olarak hangi verilere ulaştığı bilinmeyen gencin bu verileri de tam olarak ne amaçla kullanılacağı bilinmiyor. Öte yandan Uber kullanıcıları şirketin daha fazla açıklama yapmasını bekliyor.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...