Die beliebte Mitfahrplattform Über hat schon wieder gelitten Datenleck nachdem ein Cyberkrimineller begann, vertrauliche Unternehmensinformationen, die von einem Drittanbieter gestohlen wurden, online zu veröffentlichen.
Wie von berichtet Piepender Computer (öffnet in neuem Tab)veröffentlichte der Cyberkriminelle am frühen Samstagmorgen unter dem Namen „UberLeaks“ eine Reihe von Beiträgen in einem beliebten Hacking-Forum. Diese Beiträge enthielten angeblich Daten, die sowohl von Uber als auch von Uber Eats gestohlen wurden.
Diese durchgesickerten Daten enthalten eine Reihe von Archiven, von denen UberLeaks behauptet, dass sie Quellcode von MDM-Plattformen (Mobile Device Management) sind, die sowohl von Unternehmen als auch von Drittanbietern verwendet werden. Drei separate Themen wurden für Uber MDM, Uber Eats MDM und die Teqtivity MDM-Plattform erstellt, die von Uber verwendet werden.
Überraschenderweise bezieht sich jedes dieser Themen auf ein Mitglied der Berüchtigten Lapsus$ Hackergruppe. Abgesehen davon, dass er für hochkarätige Angriffe auf Nvidia, Samsung, Ubisoft und sogar verantwortlich ist Microsoftstartete die Gruppe diesen September auch einen Cyberangriff auf Uber, bei dem sie sich Zugang zum internen Netzwerk des Unternehmens sowie zu seinem Slack-Server verschaffte.
UberLeaks
Laut mit der Angelegenheit vertrauten Personen, die mit BleepingComputer sprachen, enthalten diese neu durchgesickerten Daten Quellcode, IT-Asset-Management-Berichte, Datenvernichtungsberichte, Windows-Domänen-Anmeldenamen und E-Mail-Adressen sowie andere Unternehmensinformationen.
Eines der von der Nachrichtenagentur eingesehenen Dokumente enthielt beispielsweise die E-Mail-Adressen und Windows Active Directory-Informationen von mehr als 77.000 Uber-Mitarbeitern. Während es zunächst so aussah, als wären diese Daten während des September-Angriffs auf Uber gestohlen worden, gab das Unternehmen in einer Erklärung weitere Einblicke in die Angelegenheit Privatsphäre wiederherstellen (öffnet in neuem Tab) der die Geschichte brach und sagte:
„Wir glauben, dass diese Dateien mit einem Vorfall bei einem Drittanbieter zusammenhängen und nichts mit unserem Sicherheitsvorfall im September zu tun haben. Basierend auf unserer ersten Überprüfung der verfügbaren Informationen ist der Code nicht Eigentum von Uber; Wir untersuchen diese Angelegenheit jedoch weiterhin.“
Sollten Sie sich Sorgen über die neueste Datenpanne von Uber machen?
Nachrichten über eine Datenschutzverletzung in einem großen Unternehmen – insbesondere in einem Unternehmen, das Sie persönlich nutzen – geben normalerweise Anlass zur Sorge. Wurde meine Kreditkartennummer geleakt? Muss ich mein Passwort ändern? Könnte mein Identität gestohlen werden?
In diesem Fall sieht es jedoch so aus, als wären nur die internen Unternehmensinformationen von Uber online durchgesickert, sodass Mitfahrgelegenheitskunden nicht betroffen sind. Uber-Mitarbeiter hingegen müssen vorsichtig sein, denn Sicherheitsforscher, die die Daten untersucht haben, sagten BleepingComputer, dass es genügend detaillierte Informationen gibt, um gezielte Phishing-Angriffe gegen sie durchzuführen.
Wenn Sie sich dennoch Sorgen machen, können Sie Ihr Uber-Passwort jederzeit ändern, um sich noch mehr Sorgen zu machen. Gleichzeitig möchten Sie vielleicht erwägen, sich für eines der anzumelden beste Dienste zum Schutz vor Identitätsdiebstahl da sie Ihnen helfen können, mit Betrug umzugehen und Ihre Identität zurückzubekommen, sollte sie gestohlen werden.