Uber ನಲ್ಲಿನ ಗಂಭೀರ ಉಲ್ಲಂಘನೆಯು ಹ್ಯಾಕರ್ ಸಾಮಾಜಿಕ ವಂಚನೆಯನ್ನು ಗುರುತಿಸುತ್ತದೆ
 |
| Representative image to safe from hacker |
ಸ್ಯಾನ್ ಫ್ರಾನ್ಸಿಸ್ಕೋ (ಯುಎಸ್), ಸೆ 17: ಭದ್ರತಾ ವೃತ್ತಿಪರರು ಪ್ರಮುಖ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಎಂದು ಕರೆಯುತ್ತಿರುವುದನ್ನು ಅನುಸರಿಸಿ ತನ್ನ ಎಲ್ಲಾ ಸೇವೆಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಎಂದು ರೈಡ್-ಹೇಲಿಂಗ್ ಸೇವೆ ಉಬರ್ ಶುಕ್ರವಾರ ಹೇಳಿದೆ, ಸೂಕ್ಷ್ಮ ಬಳಕೆದಾರರ ಡೇಟಾಗೆ ಹ್ಯಾಕರ್ ಪ್ರವೇಶ ಪಡೆದಿರುವ ಯಾವುದೇ ಪುರಾವೆಗಳಿಲ್ಲ ಎಂದು ಹೇಳಿದೆ.
ಆದರೆ ಒಂಟಿ ಹ್ಯಾಕರ್ನಿಂದ ಉಲ್ಲಂಘನೆಯು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿ ಬ್ರೇಕ್-ಇನ್ ದಿನಚರಿಯ ಮೇಲೆ ಗಮನ ಸೆಳೆಯಿತು: ಹ್ಯಾಕರ್ ಸ್ಪಷ್ಟವಾಗಿ ತನ್ನ ಸಹೋದ್ಯೋಗಿಯಂತೆ ನಟಿಸುವ ಪ್ರವೇಶವನ್ನು ಪಡೆದುಕೊಂಡನು, ಉಬರ್ ಉದ್ಯೋಗಿಯನ್ನು ಮೋಸಗೊಳಿಸಿ ತಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಒಪ್ಪಿಸುತ್ತಾನೆ.
ನಂತರ ಅವರು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಾಯಿತು, ಅದು ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರಿಗೆ ಕಾಯ್ದಿರಿಸಿದ ಸವಲತ್ತು ಪ್ರವೇಶದ ಮಟ್ಟವನ್ನು ಪಡೆದುಕೊಂಡಿತು.
ಸಂಭಾವ್ಯ ಹಾನಿಯು ಗಂಭೀರವಾಗಿದೆ: ಭದ್ರತಾ ಸಂಶೋಧಕರೊಂದಿಗೆ ಹ್ಯಾಕರ್ ಹಂಚಿಕೊಂಡಿರುವ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳು ಅವರು ಕ್ಲೌಡ್-ಆಧಾರಿತ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಸಂಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ ಎಂದು ಸೂಚಿಸುತ್ತವೆ, ಅಲ್ಲಿ Uber ಸೂಕ್ಷ್ಮ ಗ್ರಾಹಕ ಮತ್ತು ಹಣಕಾಸಿನ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.
ಹ್ಯಾಕರ್ ಎಷ್ಟು ಡೇಟಾವನ್ನು ಕದ್ದಿದ್ದಾನೆ ಅಥವಾ ಅವರು ಉಬರ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಎಷ್ಟು ಸಮಯ ಇದ್ದರು ಎಂಬುದು ತಿಳಿದಿಲ್ಲ. ಅವರಲ್ಲಿ ಒಬ್ಬರಿಗೆ 18 ವರ್ಷ ವಯಸ್ಸಿನವರೆಂದು ಸ್ವಯಂ ಗುರುತಿಸಿಕೊಂಡ ವ್ಯಕ್ತಿಯೊಂದಿಗೆ ನೇರವಾಗಿ ಸಂವಹನ ನಡೆಸಿದ ಇಬ್ಬರು ಸಂಶೋಧಕರು ಅವರು ಪ್ರಚಾರದಲ್ಲಿ ಆಸಕ್ತಿ ತೋರುತ್ತಿದ್ದಾರೆ ಎಂದು ಹೇಳಿದರು. ಅವರು ಡೇಟಾವನ್ನು ನಾಶಪಡಿಸಿದ ಯಾವುದೇ ಸೂಚನೆ ಇರಲಿಲ್ಲ.
ಆದರೆ ಸಂಶೋಧಕರೊಂದಿಗೆ ಹಂಚಿಕೊಂಡ ಫೈಲ್ಗಳು ಮತ್ತು ಟ್ವಿಟರ್ ಮತ್ತು ಇತರ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಪೋಸ್ಟ್ ಮಾಡಲಾದ ಹ್ಯಾಕರ್ಗಳು ಉಬರ್ನ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ ಎಂದು ಸೂಚಿಸಿದರು.
"ಅವನು ಹೊಂದಿದ್ದ ಪ್ರವೇಶವು ನಿಜವಾಗಿಯೂ ಕೆಟ್ಟದಾಗಿದೆ. ಇದು ಭೀಕರವಾಗಿದೆ" ಎಂದು ಆನ್ಲೈನ್ನಲ್ಲಿ ಹ್ಯಾಕರ್ನೊಂದಿಗೆ ಚಾಟ್ ಮಾಡಿದ ಸಂಶೋಧಕರಲ್ಲಿ ಒಬ್ಬರಾದ ಕಾರ್ಬಿನ್ ಲಿಯೋ ಹೇಳಿದರು.
ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಮುದಾಯದ ಆನ್ಲೈನ್ ಪ್ರತಿಕ್ರಿಯೆಯು Uber ಸಹ 2016 ರ ಗಂಭೀರ ಉಲ್ಲಂಘನೆಯನ್ನು ಅನುಭವಿಸಿತು.
ಹ್ಯಾಕ್ "ಅತ್ಯಾಧುನಿಕ ಅಥವಾ ಸಂಕೀರ್ಣವಾಗಿಲ್ಲ ಮತ್ತು ಬಹು ದೊಡ್ಡ ವ್ಯವಸ್ಥಿತ ಭದ್ರತಾ ಸಂಸ್ಕೃತಿ ಮತ್ತು ಇಂಜಿನಿಯರಿಂಗ್ ವೈಫಲ್ಯಗಳ ಮೇಲೆ ಸ್ಪಷ್ಟವಾಗಿ ಅವಲಂಬಿತವಾಗಿದೆ" ಎಂದು ಕೈಗಾರಿಕಾ-ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿರುವ ಡ್ರಾಗೋಸ್ Inc. ನ ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ ನಿರ್ದೇಶಕ ಲೆಸ್ಲಿ ಕಾರ್ಹಾರ್ಟ್ ಟ್ವೀಟ್ ಮಾಡಿದ್ದಾರೆ.
ಅಮೆಜಾನ್ ಮತ್ತು ಗೂಗಲ್ ಕ್ಲೌಡ್-ಆಧಾರಿತ ಸರ್ವರ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಒಳನುಗ್ಗುವವರು ಪ್ರವೇಶವನ್ನು ಪಡೆದಿದ್ದಾರೆ ಎಂದು ಹ್ಯಾಕರ್ ಹಂಚಿಕೊಂಡ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳು ತೋರಿಸಿವೆ ಎಂದು ಲಿಯೋ ಹೇಳಿದರು, ಅಲ್ಲಿ ಉಬರ್ ಮೂಲ ಕೋಡ್, ಹಣಕಾಸು ಡೇಟಾ ಮತ್ತು ಡ್ರೈವರ್ ಲೈಸೆನ್ಸ್ಗಳಂತಹ ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಇರಿಸುತ್ತದೆ.
"ಅವರು ಸಾಮ್ರಾಜ್ಯದ ಕೀಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಅವರು ಸೇವೆಗಳನ್ನು ನಿಲ್ಲಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದು. ಅವರು ವಿಷಯವನ್ನು ಅಳಿಸಬಹುದು. ಅವರು ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು, ಜನರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು" ಎಂದು ಭದ್ರತಾ ಕಂಪನಿ ಜೆಲ್ಲಿಕ್ನಲ್ಲಿ ಸಂಶೋಧಕ ಮತ್ತು ವ್ಯವಹಾರ ಅಭಿವೃದ್ಧಿ ಮುಖ್ಯಸ್ಥ ಲಿಯೋ ಹೇಳಿದರು.
ಹ್ಯಾಕರ್ ಹಂಚಿಕೊಂಡ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಆನ್ಲೈನ್ನಲ್ಲಿ ತಮ್ಮ ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಂಡವು ಸೂಕ್ಷ್ಮ ಹಣಕಾಸು ಡೇಟಾವನ್ನು ಮತ್ತು ಆಂತರಿಕ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಿವೆ. ಆನ್ಲೈನ್ನಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಪ್ರಸಾರವಾಗುತ್ತಿದೆ: ಉಬರ್ನ ಆಂತರಿಕ ಸ್ಲಾಕ್ ಸಹಯೋಗ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಹ್ಯಾಕರ್ ಗುರುವಾರ ಉಲ್ಲಂಘನೆಯನ್ನು ಪ್ರಕಟಿಸಿದ್ದಾರೆ.
ಹ್ಯಾಕರ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಿದ ಯುಗಾ ಲ್ಯಾಬ್ಸ್ನ ಇಂಜಿನಿಯರ್ ಸ್ಯಾಮ್ ಕರಿ ಜೊತೆಗೆ ಲಿಯೋ, ಹ್ಯಾಕರ್ ಯಾವುದೇ ಹಾನಿ ಮಾಡಿದ್ದಾನೆ ಅಥವಾ ಪ್ರಚಾರಕ್ಕಿಂತ ಹೆಚ್ಚಿನದರಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದಾನೆ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಸೂಚನೆಯಿಲ್ಲ ಎಂದು ಹೇಳಿದರು.
"ಅವರು ಯುವ ಹ್ಯಾಕರ್ ಎಂಬುದು ಬಹಳ ಸ್ಪಷ್ಟವಾಗಿದೆ ಏಕೆಂದರೆ ಅವರು ಯುವ ಹ್ಯಾಕರ್ಗಳಿಗೆ 99 ಪ್ರತಿಶತದಷ್ಟು ಏನು ಬಯಸುತ್ತಾರೆ, ಅದು ಖ್ಯಾತಿಯಾಗಿದೆ" ಎಂದು ಲಿಯೋ ಹೇಳಿದರು.
ಹ್ಯಾಕರ್ನ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅವರು "ಎಲ್ಲವನ್ನೂ ಆಂತರಿಕವಾಗಿ ಲಾಕ್ ಮಾಡಲು ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ" ಎಂದು ಅವರು ಗುರುವಾರ ಹಲವಾರು ಉಬರ್ ಉದ್ಯೋಗಿಗಳೊಂದಿಗೆ ಮಾತನಾಡಿದ್ದಾರೆ ಎಂದು ಕರ್ರಿ ಹೇಳಿದರು. ಅದರಲ್ಲಿ ಸ್ಯಾನ್ ಫ್ರಾನ್ಸಿಸ್ಕೋ ಕಂಪನಿಯ ಸ್ಲಾಕ್ ನೆಟ್ವರ್ಕ್ ಸೇರಿದೆ ಎಂದು ಅವರು ಹೇಳಿದರು.
ಶುಕ್ರವಾರ ಆನ್ಲೈನ್ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಿದ ಹೇಳಿಕೆಯಲ್ಲಿ, ಉಬರ್ "ನಾವು ಮುನ್ನೆಚ್ಚರಿಕೆಯಾಗಿ ನಿನ್ನೆ ತೆಗೆದುಹಾಕಿರುವ ಆಂತರಿಕ ಸಾಫ್ಟ್ವೇರ್ ಪರಿಕರಗಳು ಆನ್ಲೈನ್ಗೆ ಹಿಂತಿರುಗುತ್ತಿವೆ" ಎಂದು ಹೇಳಿದೆ.
ಉಬರ್ ಈಟ್ಸ್ ಮತ್ತು ಉಬರ್ ಫ್ರೈಟ್ ಸೇರಿದಂತೆ ತನ್ನ ಎಲ್ಲಾ ಸೇವೆಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಮತ್ತು ಕಾನೂನು ಜಾರಿ ಸಂಸ್ಥೆಗೆ ಸೂಚನೆ ನೀಡಿದೆ ಎಂದು ಅದು ಹೇಳಿದೆ. ಎಫ್ಬಿಐ ಇಮೇಲ್ ಮೂಲಕ "ಉಬರ್ ಒಳಗೊಂಡಿರುವ ಸೈಬರ್ ಘಟನೆಯ ಬಗ್ಗೆ ತಿಳಿದಿದೆ ಮತ್ತು ಕಂಪನಿಗೆ ನಮ್ಮ ನೆರವು ನಡೆಯುತ್ತಿದೆ" ಎಂದು ಹೇಳಿದೆ.
ಒಳನುಗ್ಗುವವರು ಟ್ರಿಪ್ ಇತಿಹಾಸದಂತಹ "ಸೂಕ್ಷ್ಮ ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು" ಪ್ರವೇಶಿಸಿದ್ದಾರೆ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಪುರಾವೆಗಳಿಲ್ಲ ಎಂದು ಉಬರ್ ಹೇಳಿದೆ ಆದರೆ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಆಗಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆಯೇ ಎಂಬುದರ ಕುರಿತು ಅಸೋಸಿಯೇಟೆಡ್ ಪ್ರೆಸ್ನ ಪ್ರಶ್ನೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಲಿಲ್ಲ.
ಎಷ್ಟು ಡೇಟಾವನ್ನು ನಕಲಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ಹ್ಯಾಕರ್ ಸೂಚಿಸಿಲ್ಲ ಎಂದು ಕರಿ ಮತ್ತು ಲಿಯೋ ಹೇಳಿದ್ದಾರೆ. Uber ತನ್ನ ಬಳಕೆದಾರರಿಗೆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸುವಂತಹ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಕ್ರಮಗಳನ್ನು ಶಿಫಾರಸು ಮಾಡಿಲ್ಲ.
ನೆಟ್ವರ್ಕ್ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಹೊರಹಾಕಲು ನೈತಿಕ ಹ್ಯಾಕರ್ಗಳಿಗೆ ಪಾವತಿಸುವ ದೋಷ-ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮದ ಮೂಲಕ ಗುರುತಿಸಲಾದ ದೋಷಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಲು ಬಳಸುವ ಕಂಪನಿಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ಆಂತರಿಕ ಉಬರ್ ಖಾತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್ ಗುರುವಾರ ಒಳನುಗ್ಗುವಿಕೆಯ ಬಗ್ಗೆ ಸಂಶೋಧಕರನ್ನು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.
ಆ ಪೋಸ್ಟ್ಗಳಿಗೆ ಕಾಮೆಂಟ್ ಮಾಡಿದ ನಂತರ, ಹ್ಯಾಕರ್ ಟೆಲಿಗ್ರಾಮ್ ಖಾತೆಯ ವಿಳಾಸವನ್ನು ಒದಗಿಸಿದ್ದಾನೆ. ಕರಿ ಮತ್ತು ಇತರ ಸಂಶೋಧಕರು ನಂತರ ಅವರನ್ನು ಪ್ರತ್ಯೇಕ ಸಂಭಾಷಣೆಯಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡರು, ಅಲ್ಲಿ ಒಳನುಗ್ಗುವವರು ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ಪುರಾವೆಯಾಗಿ ಒದಗಿಸಿದರು.
AP ಟೆಲಿಗ್ರಾಮ್ ಖಾತೆಯಲ್ಲಿ ಹ್ಯಾಕರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಿತು, ಆದರೆ ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸ್ವೀಕರಿಸಲಿಲ್ಲ.
ಆನ್ಲೈನ್ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾದ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳು ಸಂಶೋಧಕರು ಹ್ಯಾಕರ್ ಹೇಳಿರುವುದನ್ನು ಖಚಿತಪಡಿಸಲು ಕಾಣಿಸಿಕೊಂಡವು: ಅವರು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಉಬರ್ನ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ವಿಶೇಷ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು.
ಗೋಚರಿಸುವ ಸನ್ನಿವೇಶ:
ಹ್ಯಾಕರ್ ಮೊದಲು ಉಬರ್ ಉದ್ಯೋಗಿಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಫಿಶಿಂಗ್ ಮೂಲಕ ಪಡೆದುಕೊಂಡಿದ್ದಾನೆ. ನಂತರ ಹ್ಯಾಕರ್ ತನ್ನ ಖಾತೆಗೆ ರಿಮೋಟ್ ಲಾಗ್-ಇನ್ ಅನ್ನು ಖಚಿತಪಡಿಸಲು ಕೇಳುವ ಪುಶ್ ನೋಟಿಫಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಉದ್ಯೋಗಿಯ ಮೇಲೆ ಬಾಂಬ್ ಸ್ಫೋಟಿಸಿದ.
ಉದ್ಯೋಗಿ ಪ್ರತಿಕ್ರಿಯಿಸದಿದ್ದಾಗ, ಹ್ಯಾಕರ್ ವಾಟ್ಸಾಪ್ ಮೂಲಕ ತಲುಪಿದರು, ಐಟಿ ಇಲಾಖೆಯ ಸಹೋದ್ಯೋಗಿಯಂತೆ ಪೋಸ್ ನೀಡಿದರು.
ಕಲೆ ಮತ್ತು ಅಭಿವ್ಯಕ್ತಿ ತುರ್ತು. ಅಂತಿಮವಾಗಿ, ಉದ್ಯೋಗಿ ಮೌಸ್ ಕ್ಲಿಕ್ನೊಂದಿಗೆ ಗುಹೆ ಮತ್ತು ದೃಢಪಡಿಸಿದರು.
ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಮಾನವರು ದುರ್ಬಲ ಲಿಂಕ್ ಆಗಿರುವುದರಿಂದ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಜನಪ್ರಿಯ ಹ್ಯಾಕಿಂಗ್ ತಂತ್ರವಾಗಿದೆ. ಹದಿಹರೆಯದವರು ಟ್ವಿಟರ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು 2020 ರಲ್ಲಿ ಬಳಸಿದ್ದಾರೆ ಮತ್ತು ಇದನ್ನು ಇತ್ತೀಚೆಗೆ ಟೆಕ್ ಕಂಪನಿಗಳಾದ ಟ್ವಿಲಿಯೊ ಮತ್ತು ಕ್ಲೌಡ್ಫ್ಲೇರ್ನ ಹ್ಯಾಕ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ ಎಂದು ಸೋಶಿಯಲ್ ಪ್ರೂಫ್ ಸೆಕ್ಯುರಿಟಿಯ ಸಿಇಒ ರಾಚೆಲ್ ಟೊಬಾಕ್ ಹೇಳಿದ್ದಾರೆ, ಇದು ಕಾರ್ಮಿಕರಿಗೆ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ಗೆ ಬಲಿಯಾಗದಂತೆ ತರಬೇತಿ ನೀಡುತ್ತದೆ.
"ಕಠಿಣ ಸತ್ಯವೆಂದರೆ ಉಬರ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ ರೀತಿಯಲ್ಲಿಯೇ ವಿಶ್ವದ ಹೆಚ್ಚಿನ ಆರ್ಗ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು" ಎಂದು ಟೊಬಾಕ್ ಟ್ವೀಟ್ ಮಾಡಿದ್ದಾರೆ.
"ದಾಳಿಕೋರರು ಬೈ-ಪಾಸಿಂಗ್ ಅಥವಾ ಹೈ-ಜಾಕಿಂಗ್ MFA (ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಶನ್) ನಲ್ಲಿ ಉತ್ತಮವಾಗುತ್ತಿದ್ದಾರೆ" ಎಂದು ಸೆಕ್ಯುರಿಟಿ ಸ್ಕೋರ್ಕಾರ್ಡ್ನ ಹಿರಿಯ ಬೆದರಿಕೆ ವಿಶ್ಲೇಷಕರಾದ ರಯಾನ್ ಶೆರ್ಸ್ಟೊಬಿಟೋಫ್ ಹೇಳಿದರು.
ಅದಕ್ಕಾಗಿಯೇ ಅನೇಕ ಭದ್ರತಾ ವೃತ್ತಿಪರರು ಬಳಕೆದಾರರ ದೃಢೀಕರಣಕ್ಕಾಗಿ FIDO ಭೌತಿಕ ಭದ್ರತಾ ಕೀಗಳ ಬಳಕೆಯನ್ನು ಪ್ರತಿಪಾದಿಸುತ್ತಾರೆ. ಆದಾಗ್ಯೂ, ಅಂತಹ ಯಂತ್ರಾಂಶವನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವುದು ಟೆಕ್ ಕಂಪನಿಗಳಲ್ಲಿ ಸ್ಪಾಟಿಯಾಗಿದೆ.
ಒಳನುಗ್ಗುವವರನ್ನು ಉತ್ತಮವಾಗಿ ಪತ್ತೆಹಚ್ಚಲು ಕ್ಲೌಡ್-ಆಧಾರಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ನೈಜ-ಸಮಯದ ಮೇಲ್ವಿಚಾರಣೆಯ ಅಗತ್ಯವನ್ನು ಹ್ಯಾಕ್ ಎತ್ತಿ ತೋರಿಸಿದೆ ಎಂದು ಕಾಂಟ್ರಾಸ್ಟ್ ಸೆಕ್ಯುರಿಟಿಯ ಟಾಮ್ ಕೆಲ್ಲರ್ಮನ್ ಹೇಳಿದ್ದಾರೆ.
"ಒಳಗಿನಿಂದ ಮೋಡಗಳನ್ನು ರಕ್ಷಿಸಲು ಹೆಚ್ಚಿನ ಗಮನವನ್ನು ನೀಡಬೇಕು" ಏಕೆಂದರೆ ಒಂದೇ ಮಾಸ್ಟರ್ ಕೀ ಸಾಮಾನ್ಯವಾಗಿ ಅವುಗಳ ಎಲ್ಲಾ ಬಾಗಿಲುಗಳನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಬಹುದು.
2016 ರಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಿದ ನಂತರ ಉಬರ್ನಲ್ಲಿ ಸೈಬರ್ ಸುರಕ್ಷತೆ ಎಷ್ಟು ಸುಧಾರಿಸಿದೆ ಎಂದು ಕೆಲವು ತಜ್ಞರು ಪ್ರಶ್ನಿಸಿದ್ದಾರೆ.
ಅದರ ಮಾಜಿ ಮುಖ್ಯ ಭದ್ರತಾ ಅಧಿಕಾರಿ, ಜೋಸೆಫ್ ಸುಲ್ಲಿವಾನ್, ಸುಮಾರು 57 ಮಿಲಿಯನ್ ಗ್ರಾಹಕರು ಮತ್ತು ಡ್ರೈವರ್ಗಳ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲ್ಪಟ್ಟಾಗ, ಆ ಹೈಟೆಕ್ ದರೋಡೆಯನ್ನು ಮುಚ್ಚಿಹಾಕಲು ಹ್ಯಾಕರ್ಗಳಿಗೆ USD 100,000 ಪಾವತಿಸಲು ವ್ಯವಸ್ಥೆ ಮಾಡಿದ ಆರೋಪದ ಮೇಲೆ ಪ್ರಸ್ತುತ ವಿಚಾರಣೆಯಲ್ಲಿದ್ದಾರೆ.
Tags:
News