18-year-old hacks Uber's entire database; A big announcement was made by sending a message

उबर या कॅब बुकिंग प्लॅटफॉर्मच्या कॉम्प्युटर नेटवर्कमध्ये गुरुवारी अफरातफर झाल्याचे आढळले.

या घटनेमुळे उबेरला आपले अंतर्गत कम्युनिकेशन आणि इंजिनिअरिंग स्टिस्टीम बंद करावे लागले. (Reuters/Pexels)

कॅब बुकिंग सर्व्हिसमध्ये ओला आणि उबर हे अग्रगण्य अ‍ॅप्स आहेत. मात्र उबेरच्या ग्राहकांना मोठा धक्का बसला आहे. उबर या कॅब बुकिंग प्लॅटफॉर्मच्या कॉम्प्युटर नेटवर्कमध्ये गुरुवारी अफरातफर झाल्याचे आढळले. यामुळे कंपनीच्या अंतर्गत कम्युनिकेशन आणि इंजिनिअरिंग स्टिस्टीमवर मोठा प्रभाव पडला. काही रिपोर्ट्सनुसार या घटनेमुळे उबेरला आपले अंतर्गत कम्युनिकेशन आणि इंजिनिअरिंग स्टिस्टीम बंद करावे लागले.

न्यूयॉर्क टाइम्सच्या अहवालानुसार हॅकरने एका कर्मचाऱ्याच्या स्लॅक या वर्कप्लेस मेसेजिंग अ‍ॅपचा अ‍ॅक्सेस मिळवला. याचा वापर करून त्याने उबेच्या कर्मचाऱ्यांना, कंपनी डेटा ब्रीचचा बळी ठरला असल्याचा मेसेज पाठवला. या अहवालामध्ये दिलेल्या माहितीनुसार हा हॅकर केवळ १८ वर्षांचा आहे. दरम्यान या ब्रीचमुळे अद्याप कोणत्याही वापरकर्त्याचा डेटा लीक झाल्याची माहिती समोर आलेली नाही.

हेही वाचा : लॅपटॉप किंवा कॉम्प्युटर स्वच्छ करताना ‘या’ गोष्टींची अवश्य काळजी घ्या; नाहीतर होऊ शकतं लाखोंचं नुकसान

हॅकरसंबंधीची ही सर्व माहिती स्वतः हॅकरनेच दिली आहे. त्याने सांगितलं की तो १८ वर्षांचा असून अनेक वर्षांपासून आपल्या सायबर सुरक्षा स्किल्सवर काम करत आहे. तो पुढे म्हणाला, उबेरची सुरक्षा व्यवस्था अतिशय कमकुवत असल्याने तो अगदी सहज ती तोडू शकला. त्याच्याकडे उबेरचा सोर्स कोड, ईमेल आणि इतर इंटर्नल सिस्टीमचा अ‍ॅक्सेस होता. त्याने काही स्क्रीनशॉट्सही शेअर केले होते.

दरम्यान, उबर कायदेशीर मदत घेत असून ते लवकरच यासंबंधी माहिती देणार आहेत. गुरुवारी हॅकरकडून मेसेज मिळाल्यानंतर कंपनीने आपली स्लॅक सिस्टीम ऑफलाइन केली. हॅकरने आपल्या संदेशात म्हटले होते, “मी हॅकर आहे आणि उबर डेटा ब्रीचचा बळी ठरला असल्याची मी घोषणा करतो.” त्याने हे नेटवर्क कसे हॅक केले याबद्दलही सांगितले. हॅकरने उबर प्रणाली हॅक करण्यासाठी वापरलेल्या तंत्राला सोशल इंजिनिअरिंग म्हणतात. युगा लॅब्सच्या सुरक्षा अभियंत्याने सांगितले की हॅकरकडे उबेरच्या जवळपास संपूर्ण सिस्टीमचा अ‍ॅक्सेस होता.

हेही वाचा : Photos : तुमच्या ओळखपत्रावर कोणी दुसरी व्यक्ती तर Sim Card वापरत नाही ना? असं करा ब्लॉक

सोशल इंजिनीअरिंग ही हॅकिंगची एक पद्धत आहे, ज्यामध्ये वापरकर्ते बनावट सोशल नेटवर्कमध्ये अडकतात. हॅकर्स एक बनावट वेबसाइट तयार करतात, जी वास्तविक सोशल मीडिया प्लॅटफॉर्म किंवा वेबसाइटसारखी दिसते. वापरकर्ता त्यात त्याची वैयक्तिक माहिती टाकतो आणि हॅकरच्या जाळ्यात अडकतो.

या प्रकरणी स्लॅकने रॉयटर्सला सांगितले की कंपनी या घटनेची चौकशी करत आहे. त्यांच्या प्लॅटफॉर्मवर कोणतीही असुरक्षितता आढळली नाही. उबेरने आपल्या कर्मचाऱ्यांना सध्या स्लॅकचा वापर न करण्याचा सल्ला दिला आहे.

उबर डेटाच्या ब्रीचचा बळी ठरण्याची ही पहिलीच वेळ नाही. यापूर्वीही ही कंपनी तपास यंत्रणांच्या निशाण्यावर आली आहे. २०१६ मध्ये, प्लॅटफॉर्मवर उपस्थित असलेल्या ५७ दशलक्ष ड्रायव्हर्स आणि रायडर्सचा डेटा लीक झाला होता. हे प्रकरण दडपण्यासाठी कंपनीने हॅकर्सना एक लाख डॉलर्सही दिले होते. मात्र, २०१७ मध्ये ही बाब सर्वांसमोर आली.

Web Title: One message and an 18 year old hacked uber entire database find out how it was exposed pvp

First published on: 16-09-2022 at 14:24 IST