Школьник взломал Uber, но его никто не воспринял всерьёз

Что случилось

18-летний парень взломал сеть Uber и получил полный доступ к исходному коду сервиса. Он заявил об этом в Slack-чате компании, но сотрудники подумали, что это просто шутка. Теперь Uber проводит расследование и пытается выяснить масштабы утечки и отследить её последствия.

Как это произошло

Согласно заявлению представителей Uber, хакер решил взломать их просто потому, что ему было очень скучно. Он захотел развлечься, а также слить в Сеть исходный код приложений.

В самой компании пока не раскрывают мастабы взлома. Представители Uber также не подтверждают информацию о том, что парень в одиночку смог получить доступ к системе. При этом эксперты утверждают, что всё очень серьёзно:

«Сейчас у хакеров есть полный доступ ко всем сервисам Uber. Взлом ставит под угрозу всю компанию», — сказал Сэм Кьюрри, инженер по безопасности из Yuga Labs.

Во время разговора с исследователями кибербезопасности хакер признался, что получил доступ к системам Uber благодаря сотруднику компании. Тот передал ему учётные данные для входа. С их помощью хакер открыл себе доступ к внутренней VPN-сети компании, а там он обнаружил PowerShell-сценарии, которые содержали данные для управления доступом.

Что ещё

Взломщик решил ничего не делать с данными и просто рассказать компании о её проблемах.

«Кажется, что парень-взломщик проник во внутренние системы Uber и не понимает, что со всем этим делать. Но, скорее всего, он получил огромное удовольствие от этого», — утверждает Сэм Кьюрри.

Это уже не первая хакерская атака на Uber. В 2016 году группа хакеров украла персональные данные 57 млн водителей и клиентов и потом потребовала от Uber 100 тысяч долларов за их удаление. Компания согласилась, но сделала это тихо, оставив всё в секрете более чем на год.