» »

Vdor v Uber odnesel podatke 50.000 voznikov

Vdor v Uber odnesel podatke 50.000 voznikov

The Register - Uber je sporočil, da je neznani napadalec 13. maja lani pridobil dostop do dela njihovih baz, iz katerih je odnesel osebne podatke 50.000 Uberjevih voznikov, ter potencialno tudi dele izvorne kode in zasebni ključ. Heker je zbrano takoj objavil na Githubu.

Vdor so v Uberju ugotovili 17. septembra lani, ko so spremenili način za dostop do baze podatkov. Čeprav prizadeti vozniki, katerih imena in številke registrskih tablic so bile odtujene, za zdaj niso prijavili nobenih zlorab, so jim vseeno plačali enoletno varovanje pred krajo identitete.

Ker je heker podatke objavil na GitHubu in ker Uber pozna njegov IP-naslov, so se odločili pridobiti podatke kar od GitHuba. Ker jim ta ni želel posredovati podatkov o uporabnikih, ki so si ogledali objavo s podatki (danes je že izbrisana),je Uber na sodišče vložil zahtevo, da Github razkrije vse zbrane podatke o vseh obiskovalcih, ki so si med 14. marcem in 17. septembrom ogledali, prenesli ali spremenili to objavo. Prav tako so vložili tožbo proti neznanemu storilcu, da bi si olajšali pridobivanje podatkov o vdoru.

Ob tem spomnimo, da je Uber lani razmišljal, da bi kazalo najeti detektive in raziskovalce, ki bi malo preverili novinarje, ki negativno pišejo o Uberju. To se je zareklo enemu izmed izvršnih menedžerjev na poslovni večerji. Še pred tem je Uber domnevno uporabljal administratorski način, ki je omogoča realno sledenje 30 pomembnim uporabnikom.

8 komentarjev

LJ4L ::

Ne razumem zadnjega odstavka. Uber je sledil 30 uporabnikom? In hoteli so najeti detektive? Kako je to povezano z vdorom v njihovo bazo podatkov?
LP from LJ

M.B. ::

In zakaj bi moral GitHub dat podatke kdo vse je gledal objavo? Kaj bodo oni s tem počeli?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

stb ::

Uber je v svoji iOS aplikaciji omogočal pogled za zaposlene ... ki pa so ga lahko videli tudi ostali!

primer enega od zaslonov


Bo moral Uber krepko dodelati varnost!

Je pa povsem normalno, da github in podobni resni ponudniki storitev ne dajejo podatkov o svojih uporabnikih brez sodnih odredbo.

Zgodovina sprememb…

  • zavaroval slike: Mavrik ()

war-dog ::

Določene stvari v IT svetu več nimajo smisla. Vsi so neki horderji podatkov.
Object reference not set to an instance of an object.

Manu ::

Tako je prav. Nima podjetje kaj dajat podatke o svojih uporabnikih drugemu podjetju. Naj sodišče odloči o tem.

Če ima Uber prihodke, zakaj ne izboljša varnost podatkov? Aja, prihodki gredo za jahte, uporabniki so samo molzne krave za te jahtice. Če se pa pojavi kak problem, potem so drugi krivi, podjetje, ki pa ne investira v varnost pa ni (govorim na pamet in opisujem splošno stanje v podjetniškem svetu).
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

serif14 ::

ima kdo tole zbirko podatkov? da naredimo en mirror

roko granata ::

Uber si to več kot zasluži! Glede na njihove fašistične metode širjenja podjetja, bi jih morali že zdavnaj kaznovati in zapreti!

Matko ::

hm, hm
Security researcher GironSec decompiled the code of the Uber Android app and found it to be collecting and sending the following information back to Uber:

Accounts log (Email)
App Activity (Name, PackageName, Process Number of activity, Processed id)
App Data Usage (Cache size, code size, data size, name, package name)
App Install (installed at, name, package name, unknown sources enabled, version code, version name)
Battery (health, level, plugged, present, scale, status, technology, temperature, voltage)
Device Info (board, brand, build version, cell number, device, device type, display, fingerprint, ip, mac address, manufacturer, model, os platform, product, sdk code, total disk space, unknown sources enabled)
GPS (accuracy, altitude, latitude, longitude, provider, speed)
MMS (from number, mms at, mmss type, service number, to number)
NetData (bytes received, bytes sent, connection type, interface type)
PhoneCall (call duration, called at, from number, phone call type, to number)
SMS (from number, service number, sms at, sms type, to number)
TelephonyInfo (cell tower id, cell tower latitude, cell tower longitude, imei, iso country code, local area code, meid, mobile country code, mobile network code, network name, network type, phone type, sim serial number, sim state, subscriber id)
WifiConnection (bssid, ip, linkspeed, macaddr, networkid, rssi, ssid)
WifiNeighbors (bssid, capabilities, frequency, level, ssid)
Root Check (root staus code, root status reason code, root version, sig file version)
Malware Info (algorithm confidence, app list, found malware, malware sdk version, package list, reason code, service list, sigfile version)

By Loz Blain
November 26, 2014
http://www.gizmag.com/uber-app-malware-...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apache gre na GitHub

Oddelek: Novice / Ostale najave
335847 (3274) Ales
»

Izsiljevalski napad na nezaščitene repozitorije Git

Oddelek: Novice / Varnost
63911 (3114) jype
»

Evropska komisija dovolila Microsoftov prevzem Githuba

Oddelek: Novice / Nakupi / združitve / propadi
449010 (6576) Ales
»

Vdor v Uber odnesel podatke 50.000 voznikov

Oddelek: Novice / Zasebnost
85822 (3498) Matko
»

Rails fail

Oddelek: Novice / Varnost
207081 (5690) Daedalus

Več podobnih tem