Uber lại bị vi phạm dữ liệu

Tác giả sysadmin, T.M.Hai 13, 2022, 03:18:32 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Uber lại bị vi phạm dữ liệu


Vụ vi phạm dữ liệu mới nhất của Uber vẫn còn mới mẻ trong tâm trí chúng ta. Rốt cuộc, nó mới xảy ra được ba tháng kể từ khi nó xảy ra. Giờ đây, công ty đã xác nhận thêm một sự cố bảo mật khác, mặc dù sự cố này không quá nghiêm trọng - ít nhất là vào lúc này.


Ai đó trên một diễn đàn hack có tên là "UberLeak" đã xuất bản một số tệp được cho là mã nguồn từ các nền tảng phụ trợ cho cả ứng dụng Uber và Uber Eats. Trong số các dữ liệu bị rò rỉ, dường như chúng ta không chỉ có mã nguồn mà còn có các báo cáo nội bộ cũng như địa chỉ email của hơn 77.000 nhân viên Uber.

Các tệp bị rò rỉ dường như không chứa bất kỳ thông tin người dùng nào, vì vậy bạn có thể không cần phải vội thay đổi tất cả mật khẩu của mình ngay bây giờ. Tuy nhiên, nó chứa mã nội bộ và dữ liệu của công ty Uber, có thể được sử dụng cho các cuộc tấn công lừa đảo nhằm vào nhân viên Uber (dẫn đến nhiều vi phạm dữ liệu hơn) hoặc về mặt lý thuyết là để mở cửa hậu vào các hệ thống khác.

Trong một tuyên bố với  Bleeping Computer, Uber nói rằng "chúng tôi tin rằng những tệp này có liên quan đến sự cố tại nhà cung cấp bên thứ ba và không liên quan đến sự cố bảo mật của chúng tôi vào tháng 9. Dựa trên đánh giá ban đầu của chúng tôi về thông tin có sẵn, mã này không thuộc sở hữu của Uber; tuy nhiên, chúng tôi đang tiếp tục xem xét vấn đề này."

Cho đến nay, có vẻ như thông tin tài khoản của bạn không gặp nguy hiểm nhưng đây là lần vi phạm thứ hai mà công ty phải chịu trong vòng vài tháng, vì vậy bạn có thể muốn giữ thông tin tài khoản của mình an toàn nhất có thể.