Fahrdienst: Teenager soll Uber gehackt haben

Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben.

Artikel veröffentlicht am ,
Ein Auto des Fahrdienstes Uber
Ein Auto des Fahrdienstes Uber (Bild: Viktor Avdeev/Unsplash)

Ein Unbekannter soll den Fahrdienst Uber gehackt haben. Laut einem Bericht der New York Times soll der Eindringling umfangreichen Zugriff auf die internen Dienste von Uber gehabt haben. Dieser gab sich gegenüber der Zeitung als 18-jähriger Teenager aus und teilte mit dieser Screenshots von Ubers Cloudspeichern, E-Mails und Code-Repositories.

Stellenmarkt
  1. Team Leader IT Security (m/w/d)
    BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  2. Chief Information Security Officer (w/m/d)
    Regierungspräsidium Freiburg, Freiburg im Breisgau
Detailsuche

"Sie haben so ziemlich vollen Zugang zu Uber", erklärte der Sicherheitsforscher Sam Curry, der ebenfalls mit dem Eindringling korrespondiert hatte. "So wie es aussieht, handelt es sich um eine totale Kompromittierung". Ein Uber-Sprecher sagte, dass das Unternehmen den Verstoß derzeit untersuche und sich mit Strafverfolgungsbehörden in Verbindung setzt.

Am Donnerstagnachmittag hatten die Uber-Angestellten folgende Nachricht über das unternehmensinterne Slack erhalten: "Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat". In der Nachricht wurden auch mehrere interne Datenbanken aufgelistet, von denen der Eindringling behauptete, sie seien kompromittiert worden.

Um die Nachricht zu versenden, soll ein Konto eines Angestellten missbraucht worden sein. Kurz darauf hatte Uber das intere Slack-System vom Netz genommen. Auch etliche andere interne Dienste sind für Uber-Angestellte nicht mehr erreichbar.

Angriff per Social- Engineering

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
Weitere IT-Trainings

Der New York Times erklärte die Person, die sich als Angreifer ausgibt, dass sie eine Textnachricht an einen Uber-Angestellten geschickt habe, in dem sie sich als IT-Angestellter des Unternehmens ausgab. Anschließend habe sie den Angestellten überredet, sein Passwort weiterzugeben. Mit diesem habe der Angreifer auf die internen Systeme Ubers zugreifen können. Die Angriffstechnik wird Social Engineering genannt und wird oft unterschätzt.

Der Angreifer soll anschließend Zugriff auf den Quellcode von Uber-Software, E-Mails und anderen internen Systemen gehabt haben. "Es sieht so aus, als ob es sich um ein Kind handelt, das bei Uber eingestiegen ist und nicht weiß, was es damit anfangen soll, und das die Zeit seines Lebens hat", sagte Curry. Der Eindringling begründete seinen Angriff mit der schwachen Sicherheit bei Uber und forderte in der von ihm verbreiteten Slack-Nachricht eine bessere Bezahlung für die Uber-Fahrer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Brandenburg: DNS:Net kann wohl ganzen Landkreis ausbauen
    Brandenburg
    DNS:Net kann wohl ganzen Landkreis ausbauen

    DNS:Net beginnt in Elbe-Elster 55.000 Haushalte mit FTTH auszubauen. Zuvor war die Telekom hier gefördert aktiv.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /