Der Eindringling, der behauptet, Uber gehackt zu haben, hat möglicherweise keinen großen Schaden angerichtet. Die Mitfahrzentrale hat bestimmt dass es “keine Beweise” dafür gibt, dass der Täter auf sensible Benutzerdaten wie Reiseverläufe zugegriffen hat. Alle Dienste funktionieren ordnungsgemäß, und das Unternehmen hat die Nutzung interner Software wiederhergestellt, die es nach Entdeckung des Verstoßes abgeschaltet hatte.
Uber sagte nicht mehr über den gemeldeten Täter oder die Art des Vorfalls. Computer piepst sagt es hat gesehen Screenshots des Hackers, die angeblich die IT-Ressourcen von Uber zeigen, darunter die Amazon Web Services-Konsole, das Google Workspace-Dashboard und virtuelle Maschinen. Der Täter verschaffte sich auch Zugang zum Bug-Bounty-Programm von Uber, was darauf hindeutet, dass er möglicherweise Sicherheitslücken kennt, die das Unternehmen nicht unbedingt behoben hat.
Die Kontoinformationen scheinen sicher zu sein. Es gibt jedoch Bedenken, dass der Angreifer Zugriff auf den Quellcode haben oder die Bounty-Daten an andere Hacker verkaufen könnte, die Schwachstellen für ihre eigenen Kampagnen nutzen könnten. In den kommenden Tagen kann es zu Auswirkungen kommen, auch wenn Uber-Passagiere keinen unmittelbaren Grund zur Sorge haben.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung korrekt.