UBER gab heute offiziell zu, dass im Oktober 57 2017 Millionen Konten seiner Benutzer gehackt wurden und Hacker darauf zugegriffen hatten. Während dieser Zeit arbeitete das Unternehmen hart daran, den Hack geheim zu halten, doch schließlich fand die Presse es heraus und musste es zugeben und sagen wie er aus der Klemme kam.
Von den 57 Millionen gehackten Konten gehörten 50 Millionen Kunden und 7 Millionen Fahrern, wobei die Hacker an die Namen, E-Mail-Adressen und Telefonnummern aller Personen gelangten. Darüber hinaus wurden für 600.000 Fahrer auch die Kennzeichen der Autos extrahiert, die Daten der Karten, Standorte und CNPs wurden jedoch nicht offengelegt.
Den heutigen Informationen zufolge zahlten die Mitarbeiter von UBER den Hackern, die ihre Daten gestohlen hatten, einen Betrag von 100.000, um sie zu löschen und die Informationen nicht an die Presse weiterzugeben. Es scheint jedoch, dass der Betrag nicht hoch genug war, und jetzt hat die Presse aus aller Welt enthüllt, wie groß die Probleme bei Google waren und dass alles verborgen war, obwohl es hätte offengelegt werden sollen.
UBER. Hacker haben auf 57 Millionen Konten zugegriffen
Den Hackern gelang es, über ein GitHub-Forum Zugriff auf Benutzerkontodaten zu erhalten, in dem UBER-Mitarbeiter Informationen über die Anmeldekonten auf den Servern austauschten. Von dort aus war es sehr einfach, auf die Informationen von den Servern des Unternehmens zuzugreifen, sie wurden problemlos extrahiert und niemand erfuhr davon, bis die Hacker alles preisgaben.
„Zwei Angreifer griffen auf eine private GitHub-Codierungsseite zu, die von Uber-Softwareentwicklern genutzt wurde, und nutzten dann die dort erhaltenen Anmeldeinformationen, um auf Daten zuzugreifen, die in einem Amazon Web Services-Konto gespeichert waren, das Computeraufgaben für das Unternehmen erledigte. Von dort aus entdeckten die Hacker ein Archiv mit Fahrgast- und Fahrerinformationen.“
UBER verhielt sich praktisch genauso wie jedes andere Unternehmen in seiner Situation: Yahoo verbarg den Hackerangriff auf Milliarden von Konten mehrere Jahre lang, bis alles ans Licht kam. Leider können alle von Hackern abgegriffenen Daten in Zukunft für Phishing-Angriffe gegen Kunden genutzt werden, da es unwahrscheinlich ist, dass sie trotz Bezahlung etwas gelöscht haben.
Die amerikanischen Behörden könnten nach diesen Enthüllungen Maßnahmen gegen UBER ergreifen, wobei das Unternehmen verpflichtet wäre, jegliche Art von Problemen dieser Art öffentlich bekannt zu geben. Niemand weiß, ob dies passieren wird, aber eine Geldstrafe von mehreren Millionen Dollar würde nicht schaden.
