Почему никто не знал про взлом Uber в 2016 году: часть 1, кибербезопасность обучение Тбилиси

Почему никто не знал про взлом Uber в 2016 году: часть 1, кибербезопасность обучение Тбилиси

Статьи

Четыре года назад хакеры похитили данные 57 миллионов клиентов и 600 тысяч водителей Uber. Но об этой компрометации долгое время не было известно широкой общественности, самим клиентам и работникам предприятия. Поэтому журналисты попробовали разобраться в том, как сведения о таком масштабном взломе могли быть скрыты и в каком состоянии сейчас находится кибербезопасность обучение Тбилиси Uber.

Как начиналась эта история, кибербезопасность обучение Тбилиси

На днях американские правоохранительные органы предъявили обвинение в сокрытии информации о взломе Uber Джо Салливану. Он занимал пост начальника службы безопасности компании до конца 2017 года. Похоже на то, что именно его считают ответственным за упавшую кибербезопасность обучение самостоятельно Тбилиси предприятия. Но что именно произошло в 2016 году? И почему дело закончилось судом над специалистом по защите информации?

Осенью 2016 года двое хакеров решили заработать денег на взломе крупных компаний. Возможно, для этого они создали специальный инструмент, позволяющий проверять учетные записи на GitHub. В результате, при помощи подбора данных для входа в аккаунты, ранее выложенных в сеть другими злоумышленниками, хакеры смогли проникнуть в несколько корпоративных учетных записей. В конечном счете, им удалось при помощи найденной на аккаунтах информации похитить учетные данные от Amazon Web Services. Кроме того, на сервисе ими были обнаружены огромные базы данных, включающие в себя следующие сведения:

  • номера телефонов;
  • адреса электронной почты;
  • имена;
  • истории заказов;
  • данные платежных карт.

В строках с информацией о пользователях также присутствовали адреса. Кроме того, среди сведений о водителях находились номера, марки и модели машин. По причине того, что система взлома оказалась настолько простой, получить данные было несложно. К тому же, хакерам даже не пришлось пользоваться дорогостоящими инструментами. В итоге криптографическая защита информации обучение Тбилиси компании Uber была полностью разрушена.

Почему начальник отдела кибербезопасности преступник

Сведения о 57 миллионах клиентов и 600 тысячах водителей можно было дорого продать в даркнете. Но злоумышленники решили сперва потребовать выкуп за всю эту информацию у представителей Uber. Примечательно, что они согласились стереть все записи за 100 тысяч долларов. Похоже на то, что требование выкупа было замаскировано под обнаружение уязвимости. К письму злоумышленники прикрепили образец похищенных данных.

Руководство Uber (в лице директора Трэвиса Каланика и Джо Салливана) пришло к выводу о необходимости выплаты выкупа. Уже через несколько недель хакеры получили 100 тысяч долларов по программе bug bounty за якобы найденную уязвимость. Следовательно, они подписали документ о неиспользовании украденных сведений и неразглашении факта похищения информации. Однако, любой, кто изучал основы кибербезопасности обучение Тбилиси, прекрасно знает, что все тайное рано или поздно становится явным.

О том, что стало с хакерами и начальником безопасности Uber после взлома, читайте в статье «Почему никто не знал про взлом Uber в 2016 году: часть 2».

Статьи

Больше похожих постов

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

52
0
Исследователи обнаружили новый метод атаки уязвимых Bluetooth-устройств. Если хакеры начнут ее эксплуатировать, но смогут заразить миллиарды приборов по всему миру.…
Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

55
0
Власти США предъявили обвинения двум российским хакерам во взломе криптовалютных бирж. Более того, правоохранительные органы смогли собрать достаточно улик. Исследователи,…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

167
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

150
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

141
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

140
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Меню