تحميل لعبة نيد فور سبيد 2017 | Need For Speed Most Wanted

تم اختراق شركة Uber منذ يومين من قبل مراهق عمره 18 عام.

تم كشف الموضوع بعد ما قام المخترق بالوصول لحساب شركة أوبر علي منصة HackerOne

وهذا يعنى  ببساطه ان المخترق كان باسطاعته معرفة ورؤية كل الثغرات الأمنية التى تم اكتشافها في مواقع وتطبيقات شركة أوبر!

تم التواصل مع المخترق وبحسب تصريحاته انه لم يستطع ان يصل لبيانات المستخدمين نظراً لأن حجمها اكبر من ان يستطيع القيام بنسخة  او تحميلة ، وأكمل  ان بيانات المستخدمين تقدر بحوالي 500 بيتا بايت (في الصور تحت اكسس واحدة ظاهر فيها حوالي بيتا وربع). البيتا بايت دي قيمتها ألف Terabyte وانه لا يوجد  سرعة انترنت  و مساحة تخزين لشخص واحد بإستطاعته تحميل حجم البيانات هذة .

 وبالطبع سوف يقوم بدفع اموالة طوال عمرة لشراء سيرفرات تستيطع تحمل البيانات .

وأكد المخترق انه توصل للسورس كود الخاص بالشركة وحساباتهم علي منصات التواصل المختلفة.

تحديثات مهمة 

تحديث١: قامت شركة هاكروان HackerOne بتعطيل  حساب الموظف الخاص باوبر الذى تم اختراق حسابة وحاليا يتم التوصل مع المخترق.

تحديث٢: الهاكر قام بإستغلال الهندسة الاجتماعية في اختراق موظف الشركة ومنه استطاع الوصول  لبيانات ال VPN الخاصة بالموظف وبعدها قام  بعمل فحص لشبكة أوبر وعثر على fileshare او يمكننا القول سيرفر غير محمي وبه ملفات مهمه خاصة بالباسوردات، الباسوردات من خلالها تم تسجيل الدخول علي حسابات الشركة في منصات ومواقع مختلفه استطاع الوصول  لبيانات اكتر.

تحديث٣: الهكر بدأ ينشر صور من سرفرات الشركة الداخلية وصور من جوة الشبكة بتاعة الشركة وحساباتهم في المواقع المختلفة .

تحديث٤: تم نشر صورة من البيانات المالية للشركة

تحديث ٥: Forbes بعد تواصلهم مع المخترق اكدو انه مراهق عمره ١٨ سنة

تحديث ٦: المخترق استطاع ان يخترق كل الحسابات للشركة لانه ببساطه وصل لباسورد ال privileged Access Management (PAM) وده فيه الباسوردات كلها لان جزأ منه هو ال secrets manager فبهذا استطاع  من خلال  حساب واحد الوصول لباسوردات جميع بيانات الشركة.

الى النهاية فى مقال اخر .