سواری کرنے والی دیوہیکل اوبر نے اس میں سے کچھ لیا۔
جمعرات کو دیر گئے آف لائن آپریشنز کو پتہ چلا کہ اس کے اندرونی نظام
سمجھوتہ کیا گیا ہے. حملہ آور سوشل انجینئرنگ میں اپنا راستہ بنانے میں کامیاب رہا۔
کمپنی کے نیٹ ورک میں گہرائی میں جانے سے پہلے ملازم کا سلیک اکاؤنٹ
کہا.
جبکہ خلاف ورزی کی مکمل حد ابھی باقی ہے۔
منظر عام پر آنے کے لیے، حملے کی ذمہ داری قبول کرنے والا شخص (مبینہ طور پر ایک نوجوان) نے دعویٰ کیا کہ اس کے پاس بہت ساری ای میلز ہیں،
گوگل کلاؤڈ اسٹوریج سے حاصل کردہ ڈیٹا، اور Uber کے ملکیتی سورس کوڈ،
"ثبوت" جس کا اس نے کچھ سائبر سیکیورٹی محققین کو بھیجا اور
نیو یارک ٹائمز سمیت میڈیا آؤٹ لیٹس۔
"انہیں کافی حد تک مکمل رسائی حاصل ہے۔
Uber، "سیم کری، یوگا لیبز میں سیکورٹی انجینئر، ٹائمز کو بتایا. "یہ مکمل سمجھوتہ ہے، کس چیز سے
یہ ایسا لگتا ہے."
ڈومینوز سے سمجھوتہ کریں۔
سلیک تعاون پلیٹ فارم تھا۔
پہلے سسٹم کو آف لائن لیا گیا، لیکن دوسرے اندرونی نظاموں نے تیزی سے پیروی کی،
رپورٹس کے مطابق. معذوری سے ٹھیک پہلے حملہ آور نے ایک
اوبر ملازمین کے لیے سلیک پیغام (جن میں سے کچھ مشترکہ
یہ ٹویٹر پر): "میں اعلان کرتا ہوں کہ میں ایک ہیکر ہوں اور Uber کو ڈیٹا کا سامنا کرنا پڑا ہے۔
خلاف ورزی۔"
پرپ نے محققین اور میڈیا کو یہ بھی بتایا
خلاف ورزی کا آغاز اوبر کے ایک ملازم کو ایک ٹیکسٹ میسج سے ہوا، جس کا تعلق اس سے تھا۔
کارپوریٹ آئی ٹی "ٹیک سپورٹ" پیغام میں صرف پاس ورڈ مانگا گیا،
جسے کارکن نے حوالے کر دیا۔
"جبکہ کوئی سرکاری وضاحت سامنے نہیں آئی
ابھی تک فراہم کیا گیا، [بظاہر] گھسنے والا تھا۔
وسیع تر Uber نیٹ ورک تک رسائی حاصل کرنے کے لیے کارپوریٹ VPN سے جڑنے کے قابل،
اور پھر ایسا لگتا ہے کہ ذخیرہ شدہ ایڈمن اسناد کی شکل میں سونے پر سہاگہ ہے۔
نیٹ ورک شیئر پر سادہ متن میں،" ایان میک شین، حکمت عملی کے نائب صدر
آرکٹک ولف میں، ایک بیان میں کہا. "یہ ایک بہت کم بار سے اندراج ہے۔
حملہ اور صارفین پر مرکوز حملہ آوروں کے مشابہ ہے جو لوگوں کو بلا رہے ہیں۔
مائیکروسافٹ ہونے کا دعوی کرنا اور آخری صارف کے پاس keyloggers یا ریموٹ انسٹال کرنا
رسائی کے اوزار۔"
ٹائمز کو ایک میڈیا بیان میں، ایک Uber
ترجمان نے اس بات کی تصدیق کی کہ سوشل انجینئرنگ داخلے کا نقطہ ہے، اور
صرف اتنا کہا کہ کمپنی قانون نافذ کرنے والے اداروں کے ساتھ تحقیقات کے لیے کام کر رہی ہے۔
خلاف ورزی عوامی طور پر، ٹویٹر کے ذریعے، کمپنی کے
پوسٹ کیا گیا, "ہم فی الحال سائبر سیکیورٹی کے ایک واقعے کا جواب دے رہے ہیں۔ ہم
قانون نافذ کرنے والے اداروں کے ساتھ رابطے میں ہیں اور وہ یہاں اضافی اپ ڈیٹ پوسٹ کریں گے۔
دستیاب ہو جائے."
اطلاعات کے مطابق ہیکر نے کہا کہ وہ ہے۔
18 سال کی عمر میں اور اپنی کمزور سیکورٹی کا مظاہرہ کرنے کے لیے کمپنی کو نشانہ بنایا۔ وہاں
ایک ہیکٹیوسٹ عنصر بھی ہوسکتا ہے، کیونکہ اس نے سلیک پیغام میں بھی اعلان کیا تھا۔
ملازمین کو کہ Uber ڈرائیوروں کو زیادہ تنخواہ دی جائے۔
"اس رسائی کو دیکھتے ہوئے جس کا وہ دعویٰ کرتے ہیں۔
حاصل کیا، میں حیران ہوں کہ حملہ آور نے تاوان یا بھتہ لینے کی کوشش نہیں کی، ایسا لگتا ہے
جیسا کہ انہوں نے 'للز کے لیے' کیا،'' میک شین نے مزید کہا۔
Uber کی پہلی ڈیٹا بریچ سواری نہیں۔
Uber ایک اور بڑے پیمانے پر موضوع تھا
خلاف ورزی، 2016 میں
57 ملین صارفین اور ڈرائیوروں کے لیے معلومات، جو $100,000 کا مطالبہ کر رہے ہیں۔
ڈیٹا کو ہتھیار نہ بنانے کا تبادلہ (کمپنی نے ادا کیا)۔ بعد میں مجرمانہ تفتیش
کرنے کے لئے کی قیادت کی ایک غیر استغاثہ کا تصفیہ امریکی محکمہ کے ساتھ
اس موسم گرما میں انصاف، جس میں اوبر نے اعتراف کیا کہ اس نے فعال طور پر احاطہ کیا ہے۔
خلاف ورزی کی مکمل حد، جو اس نے ایک سال سے زیادہ کا انکشاف بھی نہیں کیا۔.
2018 میں اس پہلے کی ہٹ سے بھی متعلق
Uber آباد ہو گیا۔ ملک گیر سول قانونی چارہ جوئی سب کو 148 ملین ڈالر ادا کر کے
50 ریاستیں اور ڈسٹرکٹ آف کولمبیا؛ اور، ستم ظریفی یہ ہے کہ نیا دیا گیا۔
پیش رفت، اس نے "کارپوریٹ انٹیگریٹی پروگرام کو نافذ کرنے پر اتفاق کیا،
مخصوص ڈیٹا سیکیورٹی کے تحفظات، اور واقعے کا ردعمل اور ڈیٹا کی خلاف ورزی
نوٹیفکیشن کے منصوبے، دو سالہ تشخیص کے ساتھ۔
