मेसेज पाठवला आणि 18 वर्षांच्या मुलाने हॅक केले Uber चे संपूर्ण नेटवर्क !

मुख्य, तंत्र - विज्ञान / By / उबेर, नेटवर्क प्रणाली, हॅकर /


गुरुवारी कॅब बुकिंग प्लॅटफॉर्म Uber च्या नेटवर्कवर सायबर झाला. त्यामुळे कंपनीच्या अंतर्गत दळणवळण आणि अभियांत्रिकी यंत्रणेवर परिणाम झाला आहे. सायबर सुरक्षेशी संबंधित या प्रकरणाची चौकशी करत असल्याचे कंपनीने म्हटले आहे. वृत्तानुसार, या सुरक्षेच्या उल्लंघनामुळे उबेरला आपली अंतर्गत संप्रेषण आणि अभियांत्रिकी यंत्रणा बंद करावी लागली.

न्यूयॉर्क टाइम्सच्या रिपोर्टनुसार, उबरच्या प्रवक्त्याने सांगितले की हॅकरने एका कर्मचाऱ्याच्या कामाच्या ठिकाणी मेसेजिंग अॅप स्लॅकवर प्रवेश मिळवला. याचा वापर करून हॅकरने उबरच्या कर्मचाऱ्यांना कंपनी डेटा भंगाला बळी पडल्याचा संदेश पाठवला. न्यूयॉर्क टाइम्सच्या रिपोर्टनुसार, हॅकर 18 वर्षांचा आहे. या डेटा ब्रीचमध्ये युजर्सचा डेटा लीक झाल्याची माहिती आतापर्यंत समोर आलेली नाही.

18 वर्षाच्या मुलाने केले हॅक
हॅकरने रिपोर्टरला ही माहिती दिली आहे. हॅकरने सांगितले की तो 18 वर्षांचा आहे आणि अनेक वर्षांपासून त्याच्या सायबर सुरक्षा कौशल्यावर काम करत आहे. त्याने सांगितले की Uber ची सुरक्षा व्यवस्था कमकुवत आहे, ज्यामुळे तो सहजपणे तोडू शकला.

हॅकरला उबेरचा सोर्स कोड, ईमेल आणि इतर अंतर्गत प्रणालींमध्ये प्रवेश मिळाला. त्याने काही स्क्रीनशॉट्सही शेअर केले आहेत. या संदर्भात उबेरचे म्हणणे आहे की ते कायद्याच्या अंमलबजावणीशी चर्चा करत आहे आणि लवकरच या संदर्भात माहिती देतील. त्याचवेळी युगा लॅब्सचे सुरक्षा अभियंता सॅम करी यांनी सांगितले की हॅकरला उबेरच्या जवळपास संपूर्ण सिस्टममध्ये प्रवेश मिळाला होता.

Uber नेटवर्कमध्ये हॅकर कसा आला?
गुरुवारी, कर्मचाऱ्यांना हॅकरचा संदेश मिळाल्यानंतर कंपनीने आपली स्लॅक प्रणाली ऑफलाइन केली. हॅकरने त्याच्या मेसेजमध्ये लिहिले की, मी घोषित करतो की मी हॅकर आहे आणि उबेर डेटा भंगाचा बळी आहे. हॅकरने हे देखील सांगितले आहे की तो उबेरच्या सिस्टममध्ये कसा घुसला.

त्याने कॉर्पोरेट आयटी पर्सनल म्हणून उबेरच्या कर्मचाऱ्याला मेसेज पाठवला होता आणि त्याच्याकडून पासवर्ड मिळवला होता. या पासवर्डच्या मदतीने हॅकरने उबेर सिस्टीममध्ये प्रवेश मिळवला. हॅकरने Uber प्रणाली हॅक करण्यासाठी वापरलेल्या तंत्राला सोशल इंजिनिअरिंग म्हणतात.

त्याचवेळी स्लॅकने या प्रकरणी रॉयटर्सला सांगितले की कंपनी या घटनेची चौकशी करत आहे. त्यांच्या व्यासपीठावर कोणतीही असुरक्षितता आढळली नाही. उबरने आपल्या कर्मचाऱ्यांना सध्या स्लॅकचा वापर न करण्याचा सल्ला दिला आहे.

सोशल इंजिनिअरिंग म्हणजे काय?
सोशल इंजिनीअरिंग ही हॅकिंगची एक पद्धत आहे, ज्यामध्ये वापरकर्ते बनावट सोशल नेटवर्क आकाराच्या माध्यमातून अडकतात. हॅकर्स एक बनावट वेबसाइट तयार करतात, जी वास्तविक सोशल मीडिया प्लॅटफॉर्म किंवा वेबसाइटसारखी दिसते. वापरकर्ता त्यात त्याची ओळखपत्रे टाकतो आणि हॅकरच्या जाळ्यात अडकतो.

यापूर्वीही लीक झाला होता उबरचा डेटा
Uber डेटाच्या उल्लंघनाचा बळी होण्याची ही पहिलीच वेळ नाही. यापूर्वीही ही कंपनी तपास यंत्रणांच्या कक्षेत आली आहे. 2016 मध्ये, प्लॅटफॉर्मवर उपस्थित असलेल्या 57 दशलक्ष ड्रायव्हर्स आणि रायडर्सचा डेटा लीक झाला होता. हे प्रकरण दडपण्यासाठी कंपनीने हॅकर्सना एक लाख डॉलर्सही दिले होते. मात्र, 2017 मध्ये ही बाब लोकांसमोर आली.