Хакер-подросток взломал Uber, раздражая сотрудника push-уведомлениями
Подросток взломал системы Uber, раздражая сотрудника постоянными push-уведомлениями с просьбой подтвердить вход в систему.
Об этом сообщает The New York Times.
Компании пришлось отключить несколько внутренних коммуникаций и инженерных систем, пока велось расследование.
Несовершеннолетний хакер отправил Times и исследователям по кибербезопасности изображения электронной почты, облачного хранилища и репозиториев кода. Также были опубликованы скриншоты разговоров с предполагаемым хакером.
В Uber сказали, что расследование продолжается. В компании не имеют доказательств того, что хакер получил доступ к конфиденциальным данным пользователей. Все сервисы в настоящее время функционируют.
Между тем, хакер сказал, что более часа рассылал сотруднику Uber запросы на вход в систему с помощью push-уведомлений. Потом он связался с менеджером в WhatsApp, заявив, что он из ИТ-отдела Uber. Он сказал сотруднику, что тому нужно принять запрос, если он хочет, чтобы те прекратились.
Менеджер принял запрос, позволив хакеру войти в учетную запись и получить доступ к внутренним серверам компании.