Uber no encuentra "evidencia" de que los datos confidenciales de los usuarios hayan sido robados en hack
Es posible que el intruso que afirma haber pirateado Uber no haya causado mucho daño. La compañía de viajes compartidos determinó que "no había evidencia" de que el atacante accediera a datos confidenciales del usuario, como el historial de viajes. Todos los servicios funcionan correctamente y la empresa ha restaurado el uso del software interno que eliminó después de descubrir la falla.
Uber no dijo más sobre el culpable denunciado o la naturaleza del incidente. Bleeping Computer dice que ha visto capturas de pantalla del pirata informático que afirman mostrar los recursos informáticos de Uber, incluida su consola de Amazon Web Services, el panel de control de Google Workspace y las máquinas virtuales. El atacante también obtuvo acceso al programa de recompensas por errores de Uber, lo que sugiere que puede estar al tanto de las vulnerabilidades de seguridad que la empresa no necesariamente ha reparado.
La información de la cuenta parece estar segura. Sin embargo, se teme que el atacante pueda obtener acceso al código fuente o vender los datos de la recompensa a otros piratas informáticos que podrían usar las vulnerabilidades para sus propias campañas. Podría haber consecuencias en los próximos días, aunque los pasajeros de Uber no tienen motivos inmediatos para preocuparse.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.
Es posible que el intruso que afirma haber pirateado Uber no haya causado mucho daño. La compañía de viajes compartidos determinó que "no había evidencia" de que el atacante accediera a datos confidenciales del usuario, como el historial de viajes. Todos los servicios funcionan correctamente y la empresa ha restaurado el uso del software interno que eliminó después de descubrir la falla.
Uber no dijo más sobre el culpable denunciado o la naturaleza del incidente. Bleeping Computer dice que ha visto capturas de pantalla del pirata informático que afirman mostrar los recursos informáticos de Uber, incluida su consola de Amazon Web Services, el panel de control de Google Workspace y las máquinas virtuales. El atacante también obtuvo acceso al programa de recompensas por errores de Uber, lo que sugiere que puede estar al tanto de las vulnerabilidades de seguridad que la empresa no necesariamente ha reparado.
La información de la cuenta parece estar segura. Sin embargo, se teme que el atacante pueda obtener acceso al código fuente o vender los datos de la recompensa a otros piratas informáticos que podrían usar las vulnerabilidades para sus propias campañas. Podría haber consecuencias en los próximos días, aunque los pasajeros de Uber no tienen motivos inmediatos para preocuparse.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.
What's Your Reaction?
