Android 06 Dez
Recentemente nós mostramos que a Uber confirmou, com mais de um ano de atraso, que os dados de 57 milhões de usuários haviam sido roubados por hackers. O caso ficou ainda pior quando foi descoberto que a empresa ainda pagou para que os cibercriminosos não divulgassem a informação.
Agora, segundo revela a Reuters, o pagamento foi feito para um único jovem de 20 anos que reside no estado da Flórida. Esse rapaz, que não teve sua identidade revelada, foi o único responsável pelo vazamento de dados de 57 milhões de usuários e a Uber pediu que ele não divulgasse essa informação pagando US$ 100 mil.
Esse pagamento foi feito por meio do programa de recompensa da empresa que paga pesquisadores de segurança que acham brechas nos sistemas da Uber. A empresa responsável pelo programa é a HackerOne que atende a uma série de outras companhias de tecnologia.
Entretanto, segundo a HackerOne, nunca uma empresa pagou um hacker que havia roubado dados usando o programa de recompensas e que isso é extremamente incomum. A empresa também se manifestou afirmando que não tem o poder de decisão sobre programas de recompensa de empresas parceiras, mas que o pagamento feito pela Uber representou um recorde.
Segundo uma fonte anônima, a Uber efetuou o pagamento para confirmar a identidade do hacker e pedir para que ele assinasse um acordo de não divulgação da brecha encontrada. Essa fonte também descreveu o rapaz como sendo
Um jovem que vive com sua mãe em uma pequena casa tentando ajudar a pagar as contas
Ainda segundo o que foi revelado, a Uber não considerava que esse jovem representasse algum perigo para a companhia no futuro e por isso, não quis acionar as autoridades para cuidar do caso.
Pouco tempo depois, foi descoberto que o jovem dividiu o pagamento com outra pessoa que o ajudou a conseguir acesso ao GitHub dos programadores da Uber. As informações encontradas, por sua vez, foram usadas para roubar os dados dos 57 milhões de usuários. O GitHub se manifestou afirmando que não tem culpa do ataque e que recomenda
Nunca armazenar tokens de acesso, senhas ou outras chaves de autenticação ou criptografia na plataforma
Por enquanto, ainda não foi revelada a identidade do jovem que fez o ataque ao Uber. Já a empresa continua reafirmando que foram vazados apenas nomes, endereços de e-mail e números de telefone.
Comentários