Accueil L'International Un jeune pirate informatique s’introduit dans le système d’Uber et poste des...

Un jeune pirate informatique s’introduit dans le système d’Uber et poste des captures d’écran : Rapports

45
0

Des commentaires en ligne censés être ceux du pirate indiquent qu’il visait un employé d’Uber.

San Francisco :

Uber a déclaré vendredi qu’elle enquêtait sur un « incident de cybersécurité », refusant de commenter les informations selon lesquelles un jeune pirate informatique aurait eu accès au réseau informatique de la société de transport.

Uber a annoncé l’intrusion jeudi dernier dans un tweet, et un pirate informatique prétendant avoir 18 ans a ensuite publié des captures d’écran prises à l’intérieur des ordinateurs d’Uber.

« Il dit qu’il a simplement – après avoir déterminé un nom d’utilisateur et un mot de passe valides – trompé un membre du personnel d’Uber pour qu’il lui donne accès aux systèmes internes », a déclaré l’analyste indépendant en cybersécurité Graham Cluley sur son site Web.

Lire aussi:  Un journaliste pakistanais rencontre Priyanka Chopra à New York et la qualifie d'"humble".

Des commentaires en ligne censés être ceux du pirate indiquent qu’il a ciblé un employé d’Uber avec des notifications pendant plus d’une heure, puis qu’il l’a contacté via WhatsApp en prétendant être un membre de l’équipe de support technique de la société.

« De nombreuses autres entreprises risquent probablement de tomber dans un piège similaire », a déclaré Cluley.

Uber a déclaré vendredi que ses services étaient tous opérationnels et qu’il n’avait « aucune preuve que l’incident impliquait un accès à des données sensibles » telles que l’historique des trajets des utilisateurs.

Lire aussi:  "Mes plus profondes excuses" : The Weeknd annule son concert au milieu d'une chanson après avoir perdu sa voix

Les outils logiciels des employés arrêtés par précaution ont été progressivement remis en route, a ajouté la société basée à San Francisco.

« Il y a une raison pour laquelle les experts en cybersécurité disent que l’humain est souvent le maillon le plus faible », a déclaré Ray Kelly, membre du Synopsys Software Integrity Group dans la Silicon Valley.

« Qu’il s’agisse d’attaques par phishing/SMS ou d’un simple appel téléphonique pour qu’un employé donne ses informations d’identification, l' »ingénierie sociale » sera le chemin le plus facile pour un acteur malveillant. »

(A l’exception du titre, cette histoire n’a pas été modifiée par le personnel de blogdudemocrate.org et est publiée à partir d’un flux syndiqué).

Article précédentKate et Meghan portent des perles – des bijoux de deuil – pour la Reine
Article suivantMeghan Markle s’effondre et essuie ses larmes aux funérailles de la reine Élisabeth