Do blog do tecnólogo de segurança de renome internacional, Bruce Schneider:
Eles praticamente têm acesso total ao Ube. Este é um comprometimento total, pelo que parece.
Sam Curry, engenheiro de segurança que se correspondeu com o suposto hacker
A violação parece ter comprometido muitos dos sistemas internos da Uber, e uma pessoa que assumiu a responsabilidade pelo hackeamento enviou imagens de e-mail, armazenamento em nuvem e repositórios de código para pesquisadores de segurança cibernética e para o The New York Times.
Parece um ataque de phishing bem básico; alguém deu ao hacker suas credenciais de login. E como o Uber tem uma péssima segurança interna, muitas pessoas têm acesso a tudo. Então, uma vez que um hacker ganha uma posição, ele tem acesso a tudo.
É da mesma coisa de que Mudge* acusa o Twitter : muitos funcionários têm amplo acesso dentro da rede da empresa.
Comentários:
Pelo que me lembro, o Uber tornou a abordagem “expandir rápido” popular entre os empresários. Não é surpresa que sua implementação seja ruim. Que sociedade.
@Bruce,
“É a mesma coisa de que Mudge acusa o Twitter”
Sim, e eu me pergunto quantos outros Silicon Valley Corps estão na lista real de,
“Eles não se importam, e eles não se importaram”
Sobre segurança com PII do usuário que eles coletaram e agregaram.
Também naqueles que violam a legislação da UE, incluindo voltar a mentir sobre “Acordos Safe Harbor”…
Quando haverá reguladores da indústria que vão admitir que esses Corpos estão sendo dirigidos por sociopatas mentirosos, pegando qualquer atalho ilegal com que possam escapar para tentar lucrar…
E mais importante, os reguladores que existem não estão observando, muito menos parando, as atividades ilegais.
Portanto, os reguladores precisam de poderes para apenas “entrar e auditar” e revogar “licenças para operar” e similares.
Eu sei que não é popular dizer isso, mas a menos que você tenha reguladores com dentes reais e sem medo de morder com eles, então espere ver as coisas piorarem, piorarem muito.
Leia demais comentários no blog de Bruce Schneider
* Mudge – Peiter C. Zatko, mais conhecido como Mudge, é um especialista em segurança de rede, programador de código aberto, escritor e hacker.
Imagem:
Austin Distel, via Unsplash