Um hacker alegando ter 18 anos postou capturas de tela tiradas de dentro dos computadores da Uber.
O Uber disse na sexta-feira que está investigando um "incidente de segurança cibernética", recusando-se a comentar sobre relatos de que um jovem hacker obteve acesso à rede de computadores da empresa de transporte.
O Uber divulgou a violação na quinta-feira em um tweet, e um hacker alegando ter 18 anos postou capturas de tela tiradas de dentro dos computadores do Uber.
“Ele diz que simplesmente – já tendo determinado um nome de usuário e senha válidos – enganou um membro da equipe do Uber para conceder-lhe acesso a sistemas internos”, disse o analista independente de segurança cibernética Graham Cluley em seu site.
Comentários online supostamente feitos pelo hacker indicaram que ele atacou um funcionário do Uber com notificações por mais de uma hora, depois entrou em contato com o funcionário via WhatsApp alegando ser membro da equipe de suporte técnico da empresa.
"Muitas outras empresas provavelmente correm o risco de cair em um truque semelhante", disse Cluley.
A Uber disse na sexta-feira que seus serviços estavam todos operacionais e que "não havia evidências de que o incidente envolvesse acesso a dados confidenciais", como o histórico de viagens dos usuários.
As ferramentas de software dos funcionários desligadas por precaução estavam sendo reiniciadas gradualmente, acrescentou a empresa com sede em São Francisco.
“Há uma razão pela qual os especialistas em segurança cibernética dizem que o humano é frequentemente o elo mais fraco”, disse Ray Kelly, membro do Synopsys Software Integrity Group no Vale do Silício.
"Seja ataques de phishing/SMS ou um simples telefonema para fazer um funcionário desistir de suas credenciais, a 'engenharia social' será o caminho mais fácil para um agente mal-intencionado".
+ Explorar mais Hacker alega violar Uber, diz pesquisador de segurança
© 2022 AFP