Uber recientemente tuvo otro problema de seguridad que deja expuesto que sus protocolos de seguridad son muy pobres, debido a que recientemente un hacker haciendo ingeniería social y usando Slack para llegar hasta un empleado, logró acceder a un script realizado en PowerShell el cual contenía usuario y contraseña administrativa.
Según información, esta contraseña le permitió al hacker acceder a la red de servidores de AWS (Amazon Web Services) y GCP (Google Cloud Platform), por lo que habría tenido acceso a todos los datos de usuarios, y demás cuestiones (incluyendo posibles códigos).
Para hacer “más notorio” el hackeo, publicó el mensaje en el Slack de la empresa y que tenía 18 años; Uber rápidamente paró el Slack, para empezar las investigaciones. Sin embargo hasta este punto el hacker ya habría comprometido los servicios de seguridad.
A ciencia cierta, no se sabe qué tanto pudo haber tomado el hacker porque hizo públicas algunas cosas pero no significa que las haya tomado directamente, por qué motivo lo hizo, o qué más hay detrás hasta este momento, pero se compartió una captura de Telegram donde se conversaba con el hacker el cómo consiguió el acceso:
Este no es el primer hackeo de Uber, ya que ha tenido varios incluso uno bastante grande en 2016 donde robaron hasta 57 millones de cuentas entre usuarios y conductores y no es la primera empresa a la que los hackean de esta manera, siendo algunos conocidos como Microsoft y Okta.
Lo que sí sabemos es que ya está una investigación en curso por parte de Uber
Y algunas pruebas del hackeo:
Pero como es costumbre, recomendamos a todos los usuarios a actualizar sus contraseñas y estar al pendiente de sus medios de pago para cualquier situación estén enterados.
¿Qué opinas de este hackeo?, déjanos saber en los comentarios.
