L’intrus qui prétend avoir piraté Uber n’a peut-être pas fait beaucoup de dégâts. La société de covoiturage a déterminé qu’il n’y avait « aucune preuve » que l’agresseur ait accédé à des données utilisateur sensibles, telles que l’historique des trajets. Tous les services fonctionnent correctement et l’entreprise a restauré l’utilisation du logiciel interne qu’elle avait supprimé après avoir découvert la violation.
Uber n’en a pas dit plus sur le coupable signalé ni sur la nature de l’incident. Ordinateur qui bipe dit avoir vu des captures d’écran du pirate qui prétendent montrer les ressources informatiques d’Uber, y compris sa console Amazon Web Services, le tableau de bord Google Workspace et les machines virtuelles. L’agresseur a également eu accès au programme de primes aux bogues d’Uber, suggérant qu’il pourrait être au courant de failles de sécurité que l’entreprise n’a pas nécessairement corrigées.
Les informations de compte semblent sécurisées. Cependant, on craint que l’attaquant n’ait accès au code source ou ne vende les données de la prime à d’autres pirates qui pourraient utiliser les vulnérabilités pour leurs propres campagnes. Il pourrait y avoir des retombées dans les jours à venir, même si les passagers d’Uber n’ont aucune raison immédiate de s’inquiéter.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.