Il semble que de nos jours, personne n’est à l’abri des brèches et des attaques. Le dernier service qui semble avoir été victime d’une faille de sécurité est Uber, car la société a signalé un « incident de cybersécurité » à ses utilisateurs.
Mise à jour, 16/09/22 : Uber a publié une autre déclaration sur Twitter, affirmant que l’entreprise n’a « aucune preuve que l’incident impliquait l’accès à des données utilisateur sensibles (comme l’historique des trajets) ». Cela ne veut pas dire grand-chose, et il n’est pas clair ce qu’impliquent les « données utilisateur sensibles » en plus de l’historique des trajets. L’enquête est toujours en cours.
Après que des rapports ont commencé à faire état d’une possible faille de sécurité obligeant Uber à fermer plusieurs canaux de communication internes et systèmes d’ingénierie, Uber a confirmé sur Twitter qu’il répondait actuellement à un « incident de cybersécurité ». La société travaille avec les forces de l’ordre pour résoudre la situation et publiera plus d’informations sur le problème dès qu’elles seront disponibles.
Selon les rapports actuels, un pirate informatique a réussi à accéder au compte Slack d’un employé d’Uber et a envoyé un message à d’autres employés d’Uber annonçant qu’il y avait eu une violation de données. Le pirate informatique aurait également violé d’autres systèmes internes, en publiant une photo d’une page d’informations internes sur les employés. Ils semblent également avoir eu accès à un compte administrateur sur les backends AWS et Google Cloud de l’application.
À l’heure actuelle, il n’y a aucun moyen de savoir si cet incident signifie que certaines des informations de votre compte sont compromises. Cependant, juste au cas où, ce n’est jamais une mauvaise idée de changer votre mot de passe ou de verrouiller votre carte de débit/crédit si vous en avez une liée. Alors qu’Uber clarifiera probablement bientôt si c’est quelque chose qui devrait inquiéter les utilisateurs et l’étendue du problème, les mesures de précaution ne sont jamais mauvaises.
Parmi les autres entreprises/applications qui ont été piratées ces derniers jours, citons Samsung, LastPass, DoorDash et Plex. Uber n’est que le dernier à rejoindre cette liste.
La source: Uber / Reuters / Marcus Hutchins