Uber dice que el grupo de hackers adolescentes que se infiltró también está detrás de la filtración de 'Grand Theft Auto'

Uber dice que el grupo de hackers adolescentes que se infiltró también está detrás de la filtración de ‘Grand Theft Auto’

Uber, el gigante de los viajes compartidos, comparte más detalles sobre cómo fue hackeado la semana pasaday quién cree la compañía que está detrás de esto.

Según Uber, la compañía cree que el grupo de hackers adolescentes Lapsus$ estuvo detrás de la violación. Uber explica en una actualización que Lapsus$ ha estado detrás de un numero de hackeos durante el año pasado. Los grupos objetivos ha incluido NVIDIASamsung y microsoft.

El hackeo más reciente de Lapsus$, y quizás el más destacado, ocurrió el pasado fin de semana. El domingo, imágenes del muy esperado desarrollador de videojuegos Rockstar Games Grand Theft Auto VI filtrado En Internet. Alrededor de 90 clips que muestran GTA V jugabilidad difundida en línea. Rockstar luego confirmó que las imágenes eran legítimas. Desde entonces, Lapsus$ se ha atribuido el mérito de la filtración.

Junto con la información de Lapsus$, Uber también actualizado una publicación en su sitio web sobre el ataque con detalles adicionales que había descubierto en su investigación.

Según la compañía, la cuenta de un contratista se vio comprometida, lo que desencadenó una serie de eventos en los que los piratas informáticos accedieron a los sistemas internos de Uber. Uber dice que cree que se accedió a la contraseña de Uber del contratista a través de un malware instalado en el dispositivo del usuario y que estas credenciales posiblemente se vendieron en la dark web.

El contratista pronto comenzó a recibir solicitudes de aprobación de inicio de sesión de autenticación de dos factores cada vez que la parte no autorizada intentaba iniciar sesión en su cuenta.

«Eventualmente, sin embargo, el contratista aceptó uno y el atacante inició sesión con éxito», explicó Uber.

Una vez que el pirata informático pudo iniciar sesión con éxito a través de la cuenta del contratista, pudo acceder a otras cuentas de empleados, incluidas aquellas con permisos para herramientas internas como Slack y G-Suite. En la actualización, Uber confirma la autenticidad de las capturas de pantalla que muestran el mensaje de Slack del atacante anunciando el ataque que se transmitió en las redes sociales la semana pasada. La compañía también confirmó que se mostró una «imagen gráfica» a los empleados cuando intentaron acceder a las páginas web internas de la empresa después de que el hacker «reconfigurara el OpenDNS de Uber».

Uber dice que el pirata informático pudo acceder y descargar mensajes internos en la empresa Slack. El pirata informático también pudo acceder al panel de HackerOne de la empresa, donde los investigadores de seguridad informan errores.

Sin embargo, Uber continúa manteniendo que aún no ha encontrado ninguna evidencia de que los datos de los usuarios se hayan visto comprometidos. La compañía aún no ha encontrado ningún efecto en los sitios web o aplicaciones de Uber orientados al público.

var facebookPixelLoaded = false;
window.addEventListener(‘load’, function(){
document.addEventListener(‘scroll’, facebookPixelScript);
document.addEventListener(‘mousemove’, facebookPixelScript);
})
function facebookPixelScript() {
if (!facebookPixelLoaded) {
facebookPixelLoaded = true;
document.removeEventListener(‘scroll’, facebookPixelScript);
document.removeEventListener(‘mousemove’, facebookPixelScript);
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’//connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1453039084979896’);
fbq(‘track’, «PageView»);
}
}

FUENTE DEL ARTICULO

Deja un comentario

CONTENIDO PROMOCIONADO

Categorías

Publicaciones Recientes

Sobre el Editor

Jasson Mendez
Editor del Blog

Nuestra mision es complacer a todos nuestros usuarios sean clientes, lectores o simplemente visitantes, la experiencia merece la pena.

CONTENIDO PROMOCIONADO

CONTENIDO PROMOCIONADO

RD Vitual Copyright © 2022. Todos los Derechos Reservados.