اختراق اوبر Uber كيف حدث ذلك التحقيق في عملية اختراق تعرضت لها أنظمتها الداخلية فيما تقول تقارير أن عملية الاختراق تمت من قبل شاب بعمر 18 عاماً

41

أعلنت Uber عن بداية التحقيق في عملية اختراق تعرضت لها أنظمتها الداخلية فيما تقول تقارير أن عملية الاختراق تمت من قبل شاب بعمر 18 عاماً.

المخترق تمكن من اختراق كل شيء في الشركة تقريباً حتى أنه أعلن عن عملية الاختراق من خلال رسالة أرسلها عبر نظام Slack الداخلي للشركة، كشف فيها أنه قام بعملية الاختراق وأعلن للمتواجدين عن بعض المعلومات السرية.

لم يكتف الشاب بهذا الأمر بل نشر لقطة شاشة لجزء من هذه المحادثة وقام بنشره على الإنترنت مستخدماً وسم #uberunderpaisdrivers تنديداً منه بالمبالغ الزهيدة التي تدفعها الشركة للسائقين بحسب وصفه.

وصرح الشاب الصغير إلى واشنطن بوست أن عملية الاختراق كانت مسلية، فقد تمكن من الوصول لكل شيء في الشركة عبر الوصول إلى شبكة داخلية للشركة تحتوى على بعض سكريبتات Powershell التي كان مدون بها اسم المستخدم وكلمة السر لأحد المسؤولين.

من هنا تمت عملية الاختراق حيث تمكن بعد ذلك من الوصول لكافة خدمات الشركة وبياناتها وعلى رأسها البيانات المخزنة على خدمة أمازون السحابية وحسابات وبيانات GSuite.

لا يعرف حتى الآن إذا ما كانت هذه العملية قد أوصلت الشاب إلى بيانات تخص المستخدمين والسائقين، فيما رفضت الشركة الإفصاح عن أي تفاصيل حتى انتهاء التحقيقات والتواصل مع الجهات الأمنية.

تم اختراق شركة جوجل في الفترة الاخيرة وتم اخذ بيانات متسجله على متصفح جوجل نفسه زي الموقع والاسم والباسورد الخاص
الكلام دا لسه جديد ويمكن اغلب الناس معندهاش علم بيه.


شركة جوجل من اسوء شركة الشركات كحماية للبيانات العملاء ودي مش اول مره تحصل
ياريت الناس تحاول تربط الاكونت بتاعهم على اي حاجه مش شرط جوجل ممكن تكون دخلت من متصفح جوجل على اي موقع زي الفيس او غيره ودا بيكون متسجل على المتصفح نفسه
اربط الاكونت بتاعك بنظام حماية قوي زي Two-Factor Authentication
ونزل برنامج Authentication على الموبايل بتاعك اللي من خلاله الهاك مش هيقدر يدخل الموقع حتى لو عارف اليوزر والباسورد
وفعل التنبيهات للاي اكونت على الايميل علشان لو تم تغيير الباسور يبعتلك رساله على الايميل