“Anuncio que sou um hacker e que o Uber sofreu uma violação de dados”, dizia a mensagem.
Isso foi seguido por uma enxurrada de reações de emojis, incluindo dezenas mostrando o que pareciam ser ícones de sirene. As pessoas disseram que, devido ao hack, alguns sistemas, incluindo Slack e ferramentas internas, foram temporariamente desativados.
Capturas de tela internas obtidas pelo The Washington Post mostraram o hacker alegando ter amplo acesso às redes do Uber, aparentemente indicando que o hacker foi motivado pelo tratamento da empresa aos seus motoristas. A pessoa alegou ter obtido dados de softwares populares que os funcionários da Uber usam para escrever novos softwares.
A Uber citou sua declaração no Twitter quando solicitada a comentar o assunto. A empresa não respondeu imediatamente a perguntas sobre até que ponto as informações privilegiadas foram comprometidas.
New York Times em primeiro lugar mencionado o incidente.
Uber Anteriormente violado Em 2016, divulgou informações pessoais de 57 milhões de pessoas em todo o mundo, incluindo nomes, endereços de e-mail e números de telefone. Ele também incluiu informações de carteira de motorista de quase 600.000 motoristas americanos. Duas pessoas chegaram A informação é por meio de um “serviço baseado em nuvem de terceiros” que a Uber estava usando na época.
A Uber, com sede em São Francisco, emprega milhares de pessoas em todo o mundo que podem ter sido afetadas por hackers que interrompem os sistemas. A empresa também foi criticada por seu tratamento aos motoristas que lutou para manter como contratados.
O hacker com o nome de Uber postou uma postagem de bate-papo no HackerOne, que administra uma seção transversal de pesquisadores que relatam vulnerabilidades de segurança e as empresas afetadas por elas. A Uber e outras empresas usam esse serviço para gerenciar relatórios de vulnerabilidades em seus programas e recompensar os pesquisadores que as encontrarem.
Nesse bate-papo, visto pelo The Post, o suposto hacker reivindicou acesso à conta Amazon Web Services do Uber.
A AWS não respondeu imediatamente a um pedido de comentário. (Jeff Bezos, fundador da Amazon, é dono do The Post.)
Em uma entrevista posterior em um aplicativo de mensagens, o suposto hacker disse ao The Post que hackeou a empresa por diversão e pode vazar o código-fonte “em alguns meses”.
A pessoa descreveu a segurança do Uber como “horrível”.
Os funcionários do Uber ficaram surpresos com a súbita interrupção de seu dia de trabalho, e alguns reagiram inicialmente ao spam como uma piada, de acordo com as fotos.
As mensagens ameaçadoras do hacker foram recebidas com uma reação negativa retratando o personagem de Bob Esponja, Sr. Siriguejo, o popular GIF “Está acontecendo” e perguntas se a situação era uma piada.
“Desculpe por estar preso na lama, mas acho que a equipe de TI apreciará menos memes ao lidar com a violação”, disse uma das mensagens vistas pelo The Post.
“Aficionado por música. Jogador. Praticante de álcool. Leitor profissional. Estudioso da web.”