18-Jähriger hackt Uber, Mitarbeiter glauben, dass das ein Scherz ist

Uber ist mittlerweile auch in Deutschland regulär buchbar, spielt aber im Vergleich zum Taxi kaum eine Rolle. In den USA sieht es ganz anders aus, dort haben Uber und Konkurrent Lyft längst das Taxi abgelöst. Doch so bequem Uber auch ist - bei der Sicherheit hat man Nachholbedarf.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Das lässt jedenfalls ein Vorfall vermuten, den die New York Times (NYT) heute aufgedeckt hat. Denn wie die renommierte US-Tageszeitung berichtet, wurde der Fahrdienstvermittler gestern zum Opfer eines massiven Hackerangriffs. Daraufhin musste Uber diverse Systeme deaktivieren, um das Ausmaß abschätzen zu können.

Verantwortlich dafür waren aber keine kriminelle Organisation oder sonstige Datendiebe, sondern ein 18-Jähriger, der eigenen Angaben nach auf Schwachstellen aufmerksam machen wollte. Denn als Beweis für seinen Hack lieferte er Bilder von E-Mails, Cloud-Speichern und Code-Repositories.


Das Ausmaß war und ist gewaltig, wie der Sicherheitsexperte Sam Curry gegenüber der NYT zu Protokoll gab: "(Die Person) hat so gut wie uneingeschränkten Zugang zu Uber. Allem Anschein nach handelt es sich um eine totale Sicherheitslücke."

Hacker meldete sich per Slack

Dabei ist vor allem das Wie der Attacke bemerkenswert und teilweise auch extrem peinlich. Denn der Angreifer meldete sich selbst im Unternehmens-Messenger Slack zu Wort und schrieb dort: "Ich gebe bekannt, dass ich ein Hacker bin und dass Uber einen unbefugten Datenzugriff erlitten hat." Er listete daraufhin auf, woraus er sich Zugriff verschafft hat. Das Problem: die Uber-Mitarbeiter hielten das für einen Scherz und überschwemmten den Beitrag mit diversen lachenden Emojis.

Laut dem Hacker, der eigenen Angaben 18 Jahre alt ist und aufzeigen wollte, was für eine schwache Sicherheit Uber habe, konnte er per Social Engineering an Login-Daten kommen. Er kontaktierte einen Uber-Angestellten per Textnachricht und gab sich als IT-Mitarbeiter aus. Er konnte ihn überzeugen, die Login-Daten herauszugeben - damit konnte er sich einloggen, eine Zwei-Faktor-Verifizierung für die internen Systeme bestand offenbar nicht.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr ?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V
Original Amazon-Preis
189,99
Im Preisvergleich ab
189,99
Blitzangebot-Preis
119,99
Ersparnis zu Amazon 37% oder 70
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!