Samsung Galaxy S25: Nu met Galaxy Tab S6 Lite!

Uber is gehackt door een 18-jarige hacker

Laura Jenny
Laura Jenny
17 september 2022, 16:36
2 min leestijd
Uber is gehackt door een 18-jarige hacker

Lees verder na de advertentie.

Een 18-jarige hacker heeft zichzelf toegang verschaft tot de systemen van Uber. Met andere woorden: Uber is gehackt. Het is op dit moment nog aan het onderzoeken wat er precies is gebeurd en wat het bedrijf voor stappen moet ondernemen.

Uber gehackt

Het is de hacker gelukt door simpelweg het wachtwoord te ontfutselen van een medewerker van Uber. Een veiligheidsonderzoeker van Yuga Labs (via New York Times) heeft contact met de jongen gehad en zegt dat Uber volledig gecompromitteerd is. Echter heeft de hacker geen ransomware geïnstalleerd: hij zou alleen data hebben gestolen. De hacker geeft aan vooral aan Uber te willen bewijzen dat de beveiliging slecht is. Ook wilde hij graag dat Uber-chauffeurs meer zouden verdienen. Nu moeten chauffeurs een kwart van de ritprijs aan Uber betalen.

Of de hacker en Uber verder nog in gesprek zijn is onbekend. De hacker zou toegang hebben tot de broncode, interne systemen en de e-mail van het bedrijf. Het is niet de eerste keer dat Uber dit overkomt. In 2016 werd Uber ook gehackt: de gegevens van 57 miljoen Uber-klanten lagen toen op straat. Toen was er echter sprake van een soort ransom, waarbij Uber 100.000 dollar betaalde om te zorgen dat de gegevens niet op straat zouden komen te liggen. 

Beveiligingslek

Op dit moment is het nog onduidelijk wat Uber is overkomen en wat het nu gaat doen om het beveiligingslek op te lossen. In ieder geval heeft het voor de zekerheid diverse systemen offline gehaald. Zo liggen de Amazon Web Services-console, VMware ESXi virtual machines, Google Workspace beheerdersdashboard, respositories, Slack-server en HackerOne-account eruit. Uber werd op de hoogte gesteld door de hacker via Slack: eerst werd zelfs gedacht dat het een grap was, maar al gauw bleek dat niet het geval.

Spannende tijden voor Uber dus, maar ergens ook gênante tijden, juist omdat het al eerder is gebeurd. Aan de andere kant is je security vaak afhankelijk van je medewerkers: als zij om wat voor reden dan ook een wachtwoord of USB-stick laten slingeren, dan kan het al snel gedaan zijn.

Uber - Vraag een rit aan

Uber Technologies, Inc.

9.0
Gratis
Via Google Play

Maak jij gebruik van Uber? Maak je je zorgen om je gegevens? Laat het nu achter in de reacties.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

6

Inloggen of registreren
om een reactie achter te laten

18 september 2022, 15:23

Het mannetje heeft ook de servers van Rockstar gehackt en een shitload aan GTA VI data gelekt.

18 september 2022, 14:59

Ik heb vooral de indruk dat de leeftijd van de hacker de scope is en niet het feit dat dat bepaalde bedrijf gehackt werd. Jammer dat velen negatieve dingen doen met hun computerkennis. Je zou er zoveel positieve dingen mee kunnen doen. Ik kan helaas niet programmeren, al heb ik denkrichtingen genoeg om zulke bollebozen te inspireren.

18 september 2022, 14:28

Met de miljarden (!!) die ze afromen van de zuurverdiende Euros van de chauffeur zouden ze best wat betere beveiliging kunnen betalen.
Maar zoals bij al dit soort bedrijven willen de aandeelhouders snel veel geld verdienen en is het operationele deel van het bedrijf niet meer dan een noodzakelijke maar lastige bijkomstigheid.

18 september 2022, 2:28

> Op dit moment is het nog onduidelijk wat Uber is overkomen…

Volgens mij is het hartstikke duidelijk. Dmv social engineering heeft iemand zijn wachtwoord afgegeven en kon de hacker inloggen. Die vond vervolgens ergens in een script de logingegevens van een admin account. Daarmee heeft hij toegang gekregen tot de wachtwoord database van het bedrijf en toen was het hek van de dam.

Screenshots van de vSphere omgeving, de Google Cloud omgeving, de financiële software… Alles staat online. Hij kon werkelijk overal bij.