اعتراف دو هکر آمریکایی و کانادایی
سرقت اطلاعات کاربران اوبر و لینکدین
کد مطلب: 15968
تاریخ انتشار : دوشنبه ۱۳ آبان ۱۳۹۸ ساعت ۱۶:۵۸
 
دو هکر آمریکایی و کانادایی به سرقت میلیونی داده‌های کاربران اوبر و لینکدین و سوءاستفاده از آنها اعتراف کردند.
سرقت اطلاعات کاربران اوبر و لینکدین
 
 
Share/Save/Bookmark
دو هکر آمریکایی و کانادایی به سرقت میلیونی داده‌های کاربران اوبر و لینکدین و سوءاستفاده از آنها اعتراف کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی دو هکر به نام‌های برندن گلاور ۲۶ ساله آمریکایی (Brandon Glover) و واسیلی مریکر ۲۳ ساله کانادایی (Vasile Mereacre) به سرقت داده‌های ۵۷ میلیون مسافر و راننده اوبر (Uber) و داده‌های ۹۰ هزار کاربر لینکدین (LinkedIn) اعتراف کردند.

بر اساس گزارش‌های موجود، دو هکر در سال ۲۰۱۶ موفق شده‌بودند با نفوذ به سرورهای اوبر، اطلاعات ۵۷ میلیون مسافر و راننده را به سرقت ببرند که بنابر اظهارات شرکت، جزییات سفرها و اطلاعات کارت اعتباری رانندگان محفوظ مانده‌بود. پس از سرقت داده‌ها، هکرها اقدام به دریافت باج کرده‌بودند. آنها اکانت امنی در پروتون‌میل (Protonmail) ایجاد کرده و با شرکت‌ها مکاتبه می‌کردند.

مهاجمان اوایل سال ۲۰۱۶ با بخش امنیت اوبر تماس گرفته و با ارائه نمونه‌ای از اطلاعات مسروقه مدعی شده‌بودند که آسیب‌پذیری‌های جدی کشف کرد‌ه‌اند و درخواست پرداخت ۱۰۰ هزار دلار به‌صورت ارز دیجیتال کرده‌بودند که مدیریت اوبر درنهایت با آن موافقت کرده‌بود. این پرداخت از طریق برنامه جوائز هکروان (HackerOne)، پلتفرم افشای آسیب‌پذیری، انجام می‌شده و اوبر از هکرها درخواست می‌کرد توافق‌نامه محرمانه‌ای امضا کنند تا داده‌ها محفوظ مانده و اطلاعات مربوط به هک جایی درز نکند.

هک و افشای اطلاعات اواخر سال ۲۰۱۷ زمانی که مدیریت جدید شرکت که تصمیم به انتشار اطلاعات گرفته‌بود، افشا شد و اوبر در انگلیس ۳۸۵ هزار پوند در هلند ۶۰۰ هزار یورو جریمه‌شد و موافقت کرد جهت تنظیم دادخواست، ۱۴۸ میلیون دلار بپردازد. هکرها در دسامبر سال ۲۰۱۶ نیز چند برابر بیشتر از اوبر از لینکدین باج درخواست کرده‌بودند، اما این شرکت مخالفت کرده و اقدام به افشای نقض امنیتی کرده‌بود.

سازمان‌های انتظامی پس‌ از اینکه اوبر رسماً در سال ۲۰۱۷ این رویداد را گزارش داد، تحقیقات را آغاز کرده و گلاور و مریکر را بازداشت کردند. به‌تازگی نیز این دو هکر به فعالیت‌های مخرب خود اعتراف کرده و ۲۵۰ هزار دلار جریمه و به پنج‌‌سال حبس محکوم‌ شده‌اند.
مرجع : سایبربان