Es scheint, als wäre heutzutage niemand mehr vor Einbrüchen und Angriffen sicher. Der neueste Dienst, der anscheinend Opfer einer Sicherheitsverletzung geworden ist, ist Uber, da das Unternehmen seinen Benutzern einen „Cybersicherheitsvorfall“ gemeldet hat.
Aktualisierung, 16.9.22: Uber hat eine weitere Erklärung auf Twitter veröffentlicht, und sagte, das Unternehmen habe „keine Beweise dafür, dass der Vorfall den Zugriff auf sensible Benutzerdaten (wie den Reiseverlauf) beinhaltete“. Das sagt nicht viel aus, und es ist nicht klar, was „sensible Benutzerdaten“ neben der Reisehistorie beinhalten. Die Ermittlungen dauern noch an.
Nachdem Berichte über eine mögliche Sicherheitsverletzung auftauchten, die Uber zwang, mehrere interne Kommunikationskanäle und technische Systeme abzuschalten, bestätigte Uber auf Twitter, dass es derzeit auf einen „Cybersicherheitsvorfall“ reagiert. Das Unternehmen arbeitet mit den Strafverfolgungsbehörden zusammen, um die Situation zu lösen, und wird weitere Informationen zu dem Problem veröffentlichen, sobald sie verfügbar sind.
Aktuellen Berichten zufolge gelang es einem Hacker, sich Zugriff auf das Slack-Konto eines Uber-Mitarbeiters zu verschaffen und eine Nachricht an andere Uber-Mitarbeiter zu senden, in der ihm mitgeteilt wurde, dass es eine Datenschutzverletzung gegeben hat. Berichten zufolge hat der Hacker auch andere interne Systeme verletzt, als er ein Foto einer internen Mitarbeiterinformationsseite veröffentlichte. Sie scheinen auch Zugriff auf ein Administratorkonto auf den AWS- und Google Cloud-Backends der App erhalten zu haben.
Im Moment gibt es keine Möglichkeit zu wissen, ob dieser Vorfall bedeutet, dass einige Ihrer Kontoinformationen kompromittiert wurden. Für alle Fälle ist es jedoch nie eine schlechte Idee, Ihr Passwort zu ändern oder Ihre Debit-/Kreditkarte zu sperren, falls Sie eine verknüpft haben. Während Uber wahrscheinlich bald klären wird, ob es etwas ist, das die Benutzer beunruhigen sollte und wie groß das Problem ist, sind Vorsichtsmaßnahmen nie schlecht.
Andere Unternehmen/Apps, die in den letzten Tagen verletzt wurden, sind Samsung, LastPass, DoorDash und Plex. Uber ist nur der letzte, der sich dieser Liste anschließt.
Quelle: Über / Reuters / Marcus Hutchins