ETV Bharat / science-and-technology

Hackers Claims to Breach Uber Security : उबेर सुरक्षेचा भंग केल्याचा हॅकरने केला दावा

उबेरने गुरुवारी सांगितले की हॅकरने उघडपणे त्याच्या नेटवर्कचे उल्लंघन केल्यावर, ते कायद्याच्या अंमलबजावणीपर्यंत पोहोचले ( Reached the enforcement of the law ) आहे.

Uber Security
उबेर सुरक्षा
author img

By

Published : Sep 16, 2022, 2:42 PM IST

सॅन फ्रान्सिस्को (यूएसए): उबेरने गुरुवारी सांगितले की हॅकरने त्याच्या नेटवर्कचे उल्लंघन केल्यावर कायद्याच्या अंमलबजावणीशी संपर्क साधला. एका सुरक्षा अभियंत्याने सांगितले की, घुसखोराने राइड-हेलिंग सेवेतील गंभीर प्रणालींमध्ये प्रवेश ( Critical systems in ride hailing services ) मिळवण्याचा पुरावा दिला. उबेरच्या ताफ्यावर किंवा ऑपरेशन्सवर कोणत्याही प्रकारे परिणाम झाल्याचे कोणतेही संकेत नव्हते.

त्यांनी बर्‍याच गोष्टींशी तडजोड केली आहे असे दिसते, युग लॅबचे अभियंता सॅम करी म्हणाले, ज्याने हॅकरशी संवाद साधला. त्यांनी सांगितले की यामध्ये Amazon आणि Google द्वारे होस्ट केलेल्या क्लाउड वातावरणात ( Amazon and Google hosted cloud environments ) पूर्ण प्रवेश समाविष्ट आहे. जेथे उबेर त्याचा स्त्रोत कोड आणि ग्राहक डेटा संग्रहित करते. करी म्हणाले की त्यांनी उबरच्या अनेक कर्मचार्‍यांशी बोलले, ज्यांनी सांगितले की ते हॅकरचा प्रवेश प्रतिबंधित करण्यासाठी अंतर्गत सर्वकाही बंद करण्याचे काम करत होते.

यामध्ये सॅन फ्रान्सिस्को कंपनीच्या स्लॅक अंतर्गत मेसेजिंग नेटवर्कचा ( Slack internal messaging network ) समावेश आहे, असे त्यांनी सांगितले. ते म्हणाले की, हॅकरने कोणतेही नुकसान केले आहे किंवा प्रचारापेक्षा अधिक कशातही रस आहे असे कोणतेही संकेत नाहीत. माझ्या अंतर्गत भावना अशी आहे की, ते शक्य तितके लक्ष वेधण्यासाठी बाहेर पडले आहेत असे दिसते.

हॅकर्सनी गुरुवारी संध्याकाळी करी आणि इतर सुरक्षा संशोधकांना अंतर्गत उबेर खाते वापरून कंपनीच्या बग-बाउंटी प्रोग्रामद्वारे आधीच ओळखल्या गेलेल्या भेद्यतेवर टिप्पणी करण्यासाठी घुसखोरीचा इशारा दिला, जे नेटवर्क भेद्यतेचे निराकरण करण्यासाठी नैतिक हॅकर्सना पैसे देतात.

हॅकरने टेलीग्राम खात्याचा पत्ता प्रदान केला आणि करी आणि इतर संशोधकांनी त्यांना स्वतंत्र संभाषणात गुंतवले, ते तुटलेले असल्याचे सिद्ध करण्यासाठी उबेरच्या क्लाउड प्रदात्यांकडून विविध पृष्ठांचे स्क्रीनशॉट सामायिक केले. असोसिएटेड प्रेसने टेलिग्राम खात्यावर हॅकरशी संपर्क साधण्याचा प्रयत्न केला, जिथे करी आणि इतर संशोधकांनी त्याच्याशी संवाद साधला. पण कोणीही उत्तर दिले नाही.

न्यू यॉर्क टाईम्सने नोंदवले की हॅकची जबाबदारी स्वीकारणाऱ्या व्यक्तीने सांगितले की त्याने सोशल इंजिनीअरिंगद्वारे प्रवेश मिळवला: त्याने कंपनीचे तांत्रिक कर्मचारी असल्याचा दावा करणाऱ्या एका उबेर कर्मचाऱ्याला मजकूर संदेश पाठवला आणि कामगाराला पासवर्ड देण्यास सांगितले. त्यांना नेटवर्कमध्ये प्रवेश दिला.

टाइम्सने म्हटले आहे की हॅकर 18 वर्षांचा आहे आणि कंपनीची सुरक्षा कमकुवत असल्यामुळे त्याने आत प्रवेश केल्याचे सांगितले. ट्विटरवर पोस्ट केलेला आणि संशोधकांनी पुष्टी केलेला स्क्रीनशॉट हॅकरशी चॅट दर्शवितो ज्यामध्ये ते म्हणतात की त्यांनी सामाजिक अभियांत्रिकीद्वारे प्रशासकीय वापरकर्त्याचे क्रेडेन्शियल्स प्राप्त केले आहेत.

सामाजिक अभियांत्रिकी हे एक लोकप्रिय हॅकिंग धोरण आहे. कारण मानव हा कोणत्याही नेटवर्कमधील सर्वात कमकुवत दुवा आहे. 2020 मध्ये किशोरांनी ट्विटर हॅक करण्यासाठी अशीच युक्ती वापरली. उबरने ईमेलद्वारे सांगितले की ते सध्या सायबर सुरक्षा घटनेला प्रतिसाद देत आहे. आम्ही कायद्याच्या अंमलबजावणीच्या संपर्कात आहोत. तो त्याच्या Uber coms Twitter फीड वर अद्यतने प्रदान करेल असे म्हटले आहे. यापूर्वीही कंपनी हॅक झाली आहे.

त्याचे माजी मुख्य सुरक्षा अधिकारी, जोसेफ सुलिव्हन, 2016 च्या हाय-टेक दरोड्याला लपवण्यासाठी हॅकर्सना US$100,000 देण्याची व्यवस्था केल्याच्या आरोपावरून सध्या खटला चालू आहे ज्याने सुमारे 57 दशलक्ष ग्राहक आणि ड्रायव्हर्सचे वैयक्तिक माहिती चोरीला गेली होती.

हेही वाचा - Apple WatchOS 9 : उत्तम हेल्थ फीचर्स सोबत अ‍ॅपलने लाँच केले वॉचओएस 9

सॅन फ्रान्सिस्को (यूएसए): उबेरने गुरुवारी सांगितले की हॅकरने त्याच्या नेटवर्कचे उल्लंघन केल्यावर कायद्याच्या अंमलबजावणीशी संपर्क साधला. एका सुरक्षा अभियंत्याने सांगितले की, घुसखोराने राइड-हेलिंग सेवेतील गंभीर प्रणालींमध्ये प्रवेश ( Critical systems in ride hailing services ) मिळवण्याचा पुरावा दिला. उबेरच्या ताफ्यावर किंवा ऑपरेशन्सवर कोणत्याही प्रकारे परिणाम झाल्याचे कोणतेही संकेत नव्हते.

त्यांनी बर्‍याच गोष्टींशी तडजोड केली आहे असे दिसते, युग लॅबचे अभियंता सॅम करी म्हणाले, ज्याने हॅकरशी संवाद साधला. त्यांनी सांगितले की यामध्ये Amazon आणि Google द्वारे होस्ट केलेल्या क्लाउड वातावरणात ( Amazon and Google hosted cloud environments ) पूर्ण प्रवेश समाविष्ट आहे. जेथे उबेर त्याचा स्त्रोत कोड आणि ग्राहक डेटा संग्रहित करते. करी म्हणाले की त्यांनी उबरच्या अनेक कर्मचार्‍यांशी बोलले, ज्यांनी सांगितले की ते हॅकरचा प्रवेश प्रतिबंधित करण्यासाठी अंतर्गत सर्वकाही बंद करण्याचे काम करत होते.

यामध्ये सॅन फ्रान्सिस्को कंपनीच्या स्लॅक अंतर्गत मेसेजिंग नेटवर्कचा ( Slack internal messaging network ) समावेश आहे, असे त्यांनी सांगितले. ते म्हणाले की, हॅकरने कोणतेही नुकसान केले आहे किंवा प्रचारापेक्षा अधिक कशातही रस आहे असे कोणतेही संकेत नाहीत. माझ्या अंतर्गत भावना अशी आहे की, ते शक्य तितके लक्ष वेधण्यासाठी बाहेर पडले आहेत असे दिसते.

हॅकर्सनी गुरुवारी संध्याकाळी करी आणि इतर सुरक्षा संशोधकांना अंतर्गत उबेर खाते वापरून कंपनीच्या बग-बाउंटी प्रोग्रामद्वारे आधीच ओळखल्या गेलेल्या भेद्यतेवर टिप्पणी करण्यासाठी घुसखोरीचा इशारा दिला, जे नेटवर्क भेद्यतेचे निराकरण करण्यासाठी नैतिक हॅकर्सना पैसे देतात.

हॅकरने टेलीग्राम खात्याचा पत्ता प्रदान केला आणि करी आणि इतर संशोधकांनी त्यांना स्वतंत्र संभाषणात गुंतवले, ते तुटलेले असल्याचे सिद्ध करण्यासाठी उबेरच्या क्लाउड प्रदात्यांकडून विविध पृष्ठांचे स्क्रीनशॉट सामायिक केले. असोसिएटेड प्रेसने टेलिग्राम खात्यावर हॅकरशी संपर्क साधण्याचा प्रयत्न केला, जिथे करी आणि इतर संशोधकांनी त्याच्याशी संवाद साधला. पण कोणीही उत्तर दिले नाही.

न्यू यॉर्क टाईम्सने नोंदवले की हॅकची जबाबदारी स्वीकारणाऱ्या व्यक्तीने सांगितले की त्याने सोशल इंजिनीअरिंगद्वारे प्रवेश मिळवला: त्याने कंपनीचे तांत्रिक कर्मचारी असल्याचा दावा करणाऱ्या एका उबेर कर्मचाऱ्याला मजकूर संदेश पाठवला आणि कामगाराला पासवर्ड देण्यास सांगितले. त्यांना नेटवर्कमध्ये प्रवेश दिला.

टाइम्सने म्हटले आहे की हॅकर 18 वर्षांचा आहे आणि कंपनीची सुरक्षा कमकुवत असल्यामुळे त्याने आत प्रवेश केल्याचे सांगितले. ट्विटरवर पोस्ट केलेला आणि संशोधकांनी पुष्टी केलेला स्क्रीनशॉट हॅकरशी चॅट दर्शवितो ज्यामध्ये ते म्हणतात की त्यांनी सामाजिक अभियांत्रिकीद्वारे प्रशासकीय वापरकर्त्याचे क्रेडेन्शियल्स प्राप्त केले आहेत.

सामाजिक अभियांत्रिकी हे एक लोकप्रिय हॅकिंग धोरण आहे. कारण मानव हा कोणत्याही नेटवर्कमधील सर्वात कमकुवत दुवा आहे. 2020 मध्ये किशोरांनी ट्विटर हॅक करण्यासाठी अशीच युक्ती वापरली. उबरने ईमेलद्वारे सांगितले की ते सध्या सायबर सुरक्षा घटनेला प्रतिसाद देत आहे. आम्ही कायद्याच्या अंमलबजावणीच्या संपर्कात आहोत. तो त्याच्या Uber coms Twitter फीड वर अद्यतने प्रदान करेल असे म्हटले आहे. यापूर्वीही कंपनी हॅक झाली आहे.

त्याचे माजी मुख्य सुरक्षा अधिकारी, जोसेफ सुलिव्हन, 2016 च्या हाय-टेक दरोड्याला लपवण्यासाठी हॅकर्सना US$100,000 देण्याची व्यवस्था केल्याच्या आरोपावरून सध्या खटला चालू आहे ज्याने सुमारे 57 दशलक्ष ग्राहक आणि ड्रायव्हर्सचे वैयक्तिक माहिती चोरीला गेली होती.

हेही वाचा - Apple WatchOS 9 : उत्तम हेल्थ फीचर्स सोबत अ‍ॅपलने लाँच केले वॉचओएस 9

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.