Хакеры опередили UBER в США и "извинились" перед пользователями первыми

26 November 2017

Хакеры извлекли выгоду из бреши в системе безопасности UBER с помощью фишинговых е-мейлов.

Недавно обнаруженная в системе Uber уязвимость стала ужасной новостью для 57 миллионов водителей и пассажиров. Украденная информация не является критичной – в большинстве своём это просто имена, адреса электронной почты и телефонные номера.
Проблемой стали именно ответные действия компании UBER.

Несмотря на то, что данные «утекли» ещё в 2016 году, UBER всё ещё не контактировал с пользователями, чьи данные были украдены. Сложившейся ситуацией и элементарной ошибкой компании воспользовались хакеры.

Консультант и тренер по IT-безопасности Dale Meredith выложил у себя в твиттере скриншот электронного письма, полученного им днем ранее. Это классическая фишинговая рассылка, якобы от компании UBER, но с одной отличительной особенностью – она оформлена как письмо с извинениями от компании UBER. Подобные письма рассылают все крупные компании после инцидентов с утечками данных пользователей.

Письмо начинается со слов «Приносим глубочайшие извинения», написанных узнаваемым шрифтом, используемым в официальных письмах от UBER. Далее в письме содержится следующий текст: «ваши данные, к сожалению, были частью украденной информации в результате взлома. Пожалуйста, нажмите ниже, для подтверждения получения сообщения и смены пароля». Если пользователь нажимает на предложенную кнопку, перед ним открывается страница для ввода старого и нового пароля.

Имея эту информацию плюс адрес вашей электронной почты, хакеры могут зайти в ваш аккаунт Uber. И так как многие люди часто используют один и тот же пароль на различных сайтах, это также означает, что другие учетные записи пользователя также могут быть скомпрометированы.

Это хороший урок и пример того, что никогда не стоит нажимать на какие-либо ссылки в почтовых рассылках, связанных с безопасностью. Лучше воспользоваться проверенным приложением или веб-сайтом компании.

А для компании UBER это хороший повод наконец то задуматься и начать относиться к безопасности гораздо серьёзнее.

перевод статьи Chris Mills, BGR.com