Yalla Tech
  • الرئيسية
  • أخبار تقنية
  • مراجعات
  • جوجل
  • الذكاء الاصطناعي
  • حلول مايكروسوفت
  • دخول
لا يوجد نتائج
عرض جميع النتائج
Yalla Tech
  • الرئيسية
  • أخبار تقنية
  • مراجعات
  • جوجل
  • الذكاء الاصطناعي
  • حلول مايكروسوفت
لا يوجد نتائج
عرض جميع النتائج
Yalla Tech
لا يوجد نتائج
عرض جميع النتائج

تم اختراق أوبر من قبل شاب يبلغ من العمر 18 عامًا.

Abdullah Alhelo بواسطة Abdullah Alhelo
سبتمبر 19, 2022
في أخبار تقنية
الوقت المقدر للقراءة: 1 دقيقة قراءة
اختراق أوبر

اختراق أوبر، اكتشف موظفو أوبر يوم الخميس الماضي ، بأنه تم الوصول إلى مساحات شاسعة من شبكتهم الداخلية من قبل شخص أعلن عن هذا العمل الفذ على قناة سلاك التابعة للشركة ، المتسلل الذي أرسل لقطات شاشة توثق الاختراق لصحيفة نيويورك تايمز وباحثين أمنيين ، زعم أنه يبلغ من العمر 18 عامًا وكان صريحًا بشكل غير عادي حول كيفية حدوثه ومدى وصوله ، وفقًا للمنفذ الإخباري الذي نشر القصة ، لم يستغرق الأمر وقتًا طويلاً للباحثين المستقلين ، بما في ذلك بيل دميركابي ، لتأكيد تغطية صحيفة نيويورك تايمز واستنتاج أن المتسلل من المحتمل أن يكون قد حصل على وصول أولي من خلال الاتصال بموظف أوبر عبر WhatsApp

وبعد الحصول على كلمة مرور حساب الموظف بنجاح ، خدع المخترق الموظف للموافقة على إشعار دفع للمصادقة متعددة العوامل ، ثم كشف الدخيل عن بيانات اعتماد إدارية تتيح الوصول إلى بعض موارد شبكة جوهرة التاج الخاصة بأوبر ، ردت أوبر بإغلاق أجزاء من شبكتها الداخلية أثناء التحقيق في مدى الاختراق ، ولم يتضح بعد بدقة ما هي البيانات التي تمكن المخترق من الوصول إليها أو الإجراءات الأخرى التي اتخذها المخترق ، وتخزن أوبر مجموعة مذهلة من البيانات على مستخدميها ، والتي ممكن أن تصل إلى 500 بيتابايت ، لذا فمن الممكن الوصول إلى عناوين خاصة وذهاب وعودة مئات الملايين من الأشخاص كل ساعة أو الوصول إليها.

جدول المحتويات

  • كيف دخل المُخترق ؟
  • ماذا حدث بعد اختراق أوبر ؟
  • ماذا يُعرف عن الهاكر ؟
  • ما الذي تفعله أوبر الآن ؟
  • ما هو رد الفعل على الخرق حتى الآن ؟

كيف دخل المُخترق ؟

وفقًا لـ NYT ، وغيره من الباحثين ، قام المتسلل بهندسة اجتماعية لموظف Uber بعد اكتشاف رقم WhatsApp الخاص بالموظف بطريقة أو بأخرى ، في الرسائل المباشرة ، أمر المتسلل الموظف بتسجيل الدخول إلى موقع أوبر مزيف ، والذي سرعان ما انتزع بيانات الاعتماد المدخلة في الوقت الفعلي واستخدمها لتسجيل الدخول إلى موقع أوبر الأصلي ، وكان لدى Uber MFA ، وهو اختصار للمصادقة متعددة العوامل ، في شكل تطبيق يطالب الموظف بالضغط على زر على الهاتف الذكي عند تسجيل الدخول ، ولتجاوز هذه الحماية

قام المتسلل بإدخال بيانات الاعتماد بشكل متكرر إلى الموقع الحقيقي ، في النهاية ، ضغط الموظف ، الذي بدا مرتبكًا أو مرهقًا ، على الزر ، ومع وجود ذلك المهاجم ، بعد التنقيب ، اكتشف المهاجم بعض نصوص ، والتي قام المسؤول بتخزينها والتي أتمت عملية تسجيل الدخول إلى العديد من جيوب الشبكة الحساسة ، وتضمنت النصوص أوراق الاعتماد المطلوبة.

ماذا حدث بعد اختراق أوبر ؟

وبحسب ما ورد ، فقد أرسل المهاجم نصوصًا على مستوى الشركة على قنوات Uber Slack ، معلنا عن هذا العمل الفذ ، “أعلن أنني متسلل وأن أوبر قد عانت من خرق للبيانات” ، وفقًا لصحيفة نيويورك تايمز ، وقدمت لقطات الشاشة دليلًا على أن الفرد كان لديه حق الوصول إلى الأصول ، بما في ذلك خدمات الويب من Uber وحسابات G Suite ومستودعات الأكواد ، ولا يزال من غير الواضح ما هي البيانات الأخرى التي تمكن المخترق من الوصول إليها وما إذا كان المخترق قد نسخ أو شارك أيًا منها مع العالم بأسره ، وقامت Uber يوم الجمعة بتحديث صفحة الكشف الخاصة بها لتقول : “ليس لدينا دليل على أن الحادث تضمن الوصول إلى بيانات مستخدم حساسة (مثل سجل الرحلة)”.

ماذا يُعرف عن الهاكر ؟

ليس كثيراً ، يدعي الشخص أنه يبلغ من العمر 18 عامًا وانتقل إلى قنوات Uber Slack للشكوى من أن سائقي Uber يتقاضون رواتب أقل ، هذا ، وحقيقة أن الدخيل لم يتخذ أي خطوات لإخفاء الاختراق ، ويشير إلى أن الخرق لم يكن على الأرجح مدفوعًا بمكاسب مالية من برامج الفدية أو الابتزاز أو التجسس ، هوية الفرد لا تزال مجهولة حتى الآن.

ما الذي تفعله أوبر الآن ؟

اعترفت شركة أوبر بالخرق وتقوم بالتحقيق ، فهل وصل حقًا شاب يبلغ من العمر 18 عامًا إلى لواحدة من أكثر الشركات حساسية في العالم ؟ كيف يمكن أن يكون هذا ؟

من السابق لأوانه الجزم ، لكن السيناريو يبدو معقولًا ، بل محتملًا ، حيث تظل هجمات التصيد الاحتيالي أحد أكثر أشكال التسلل على الشبكة فعالية ، ولماذا تهتم باستغلال ثغرات يوم الصفر الباهظة الثمن والمعقدة ، في حين أن هناك طرقًا أسهل بكثير للتعدي على ممتلكات الغير ، والأكثر من ذلك ، أن هجمات التصيد الاحتيالي على مدى الأشهر القليلة الماضية أصبحت معقدة بشكل متزايد ، وشاهد هذا الهجوم الذي انتهك Twilio مؤخرًا واستهدف العديد من الشركات الأخرى ، تنقل صفحة التصيد تلقائيًا أسماء المستخدمين وكلمات المرور المُدخلة إلى المهاجمين عبر خدمة المراسلة Telegram

وقام المهاجم بإدخالها إلى الموقع الحقيقي ، وعندما قام المستخدم بإدخال كلمة مرور لمرة واحدة تم إنشاؤها بواسطة تطبيق المصادقة ، قام المهاجمون ببساطة بإدخالها أيضًا ، وفي حالة حماية الحساب بواسطة تطبيق مثل Duo Security ، سيحصل المهاجمون على إمكانية الوصول بمجرد امتثال الموظف.

فهل هذا يعني أن أسلوب العائلات المتعددة MFA الذي يستخدم كلمات مرور لمرة واحدة أو الدفعات غير مجدية ؟
سيحمي هذا النوع من MFA المستخدمين إذا تم اختراق كلمة المرور الخاصة بهم من خلال اختراق قاعدة البيانات ، ولكن كما تم توضيحه مرارًا وتكرارًا ، فهي غير كافية بشكل محزن في إيقاف هجمات التصيد الاحتيالي. حتى الآن ، الأشكال الوحيدة من أسلوب العائلات المتعددة MFA المقاومة للتصيد الاحتيالي هي تلك التي تتوافق مع معيار الصناعة المعروف باسم FIDO2

ويظل المعيار الذهبي لجمعية التمويل الأصغر ، ولا تزال العديد من المنظمات والثقافات تعتقد أن أعضائها أذكياء جدًا بحيث لا يمكنهم الوقوع في هجمات التصيد الاحتيالي ، إنهم يحبون تطبيقات المصادقة مقارنة بأشكال FIDO2 من MFA ، والتي تتطلب امتلاك هاتف أو مفتاح مادي ، وستبقى هذه الأنواع من الانتهاكات حقيقة من حقائق الحياة حتى تتغير هذه العقلية.

ما هو رد الفعل على الخرق حتى الآن ؟

انخفض سعر سهم أوبر بنحو 4% يوم الجمعة ، وسط عمليات بيع واسعة النطاق أدت إلى انخفاض أسعار أسهم العديد من الشركات ، انخفض مؤشر داو جونز الصناعي بنسبة 1 في المائة ، وهبط مؤشرا ستاندرد آند بورز 500 وناسداك 1.2 في المئة و 1.6 في المئة على الترتيب ، وليس من الواضح ما الذي يدفع أسهم Uber إلى الانخفاض وما هو تأثير الاختراق ، إن وجد ، في الانخفاض.

شاهد أيضًا: مراجعة هاتف Honor 70

الوسوم: اختراق أوبر
مشاركةتغريدمشاركة
Abdullah Alhelo

Abdullah Alhelo

مقالات مقترحة

Android 14
أخبار تقنية

تحديث Google الكبير لعام 2023 Android 14

الشيء الأكثر إثارة في تحديث Android 14 الكبير هو القدرة على اتباع نمط لتذوق جميع الميزات الجديدة ، حيث يمثل...

فبراير 2, 2023
22
Windows 11
أخبار تقنية

يواجه مستخدمو Windows 11 خطأ آخر في تثبيت Windows Update

وفقًا للمنشورات في مركز الملاحظات ، فقد فشل تثبيت تحديثات Windows 11 لبعض المستخدمين ، وهي مشكلة استمرت لعدة أشهر...

فبراير 2, 2023
12
التالي
EVGA NVIDIA

إنهاء الشراكة بين EVGA NVIDIA... ولا مزيد من وحدات معالجة الرسومات GeForce

Intel-Processor-to-Replace-Pentium-Celeron

Intel تستبدل معالجات Pentium و Celeron لأجهزة الكمبيوتر المحمولة في عام 2023

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابعنا

مواضيع مقترحة

تشغيل تطبيقات Android

كل ما تحتاج لمعرفته حول تشغيل تطبيقات Android على نظام Windows 11

نوفمبر 20, 2022
3
متصفح الإنترنت

ما هو متصفح الإنترنت الأكثر كفاءة لنظام التشغيل Windows ؟ 2022

أغسطس 10, 2022
3
Galaxy Watch

Samsung Galaxy Watch 5 و Galaxy Watch 5 Pro

أغسطس 1, 2022
13
Windows 11 22H2

ما هو الجديد في Windows 11 22H2 ، أول تحديث للميزات لأحدث نظام تشغيل

أغسطس 30, 2022
33
KB5021233 Windows 10

تم إصدار تحديث رقم KB5021255 من Windows 10 ، إليك المميزات الجديدة

ديسمبر 27, 2022
8
Zen 4

تعلن AMD رسميًا عن وصول وحدات المعالجة المركزية Zen 4 في 27 سبتمبر

سبتمبر 1, 2022
5

نشرتنا البريدية

التصنيفات

  • أخبار تقنية (85)
  • الذكاء الاصطناعي (2)
  • جوجل (18)
  • حلول مايكروسوفت (19)
  • مراجعات (56)

ماذا عنّا

Yalla Tech ، من المدونات الرائدة في المجال التقني , تنشر محتوى جميل و قيم بشكل دوري بكل ما يخص الامور التقنية مثل مراجعات الهواتف والاجهزة الإلكتروني

تصنيفات

  • أخبار تقنية
  • الذكاء الاصطناعي
  • جوجل
  • حلول مايكروسوفت
  • مراجعات

النشرة البريدية

  • الرئيسية
  • اتصل بنا
  • سياسة الخصوصية

All Right reserved for YallaTech | Developed By ASH

لا يوجد نتائج
عرض جميع النتائج
  • الرئيسية
  • أخبار تقنية
  • مراجعات
  • جوجل
  • الذكاء الاصطناعي
  • حلول مايكروسوفت

مرحبًا بعودتك!

تسجيل الدخول إلى حسابك أدناه

نسيت كلمة المرور؟

استعادة كلمة المرور

الرجاء إدخال اسم المستخدم أو عنوان البريد الإلكتروني لإعادة تعيين كلمة المرور الخاصة بك.

دخول