Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug

Après avoir fait l’objet d’un piratage, Uber avait caché certaines informations aux autorités. Plusieurs enquêtes ont toutefois réussi à démontrer qu’un jeune homme de 20 ans serait le responsable.

Ce dernier aurait d’ailleurs reçu une somme de 100 000 dollars via le programme de rémunération de chasseurs de bugs d’Uber.

Un jeune homme de 20 ans se cache derrière le piratage d’Uber en 2016

D’après l’agence de presse Reuters, c’est un jeune homme de 20 ans qui est à l’origine de l’attaque subie par Uber en octobre 2016.

Ce piratage avait à la fois compromis les informations confidentielles de plus de 6,5 millions de chauffeurs et 45 millions de clients.

Pour étouffer l’affaire, les responsables d’Uber avaient alors versé la modique somme de 100 000 dollars au hacker, ceci afin qu’il efface les traces de son attaque et supprime tous les documents dérobés.

Il a également été démontré que le « Bug bounty program » (Programme de rémunération de bugs) d’Uber avait été utilisé pour payer le pirate.

Selon un ancien membre du personnel de la société, une telle somme n’avait jamais été versée à un seul et même individu.

Il s’agirait donc d’un record pour HackerOne (le groupe gérant le programme mentionné ci-dessus pour Uber).

Comment le jeune hacker a-t-il pu avoir accès aux données d’Uber ?

Résidant en Floride, le responsable du piratage aurait lui-même versé une somme d’argent à un autre cybercriminel, et ce pour avoir accès au GitHub (ce dépôt est connu pour être utilisé par les ingénieurs d’Uber).

Dès lors, il a par la suite pu télécharger les informations sensibles des victimes.

Uber a licencé son responsable de la sécurité

Face à toutes ces accusations, Joe Sullivan, le responsable de la sécurité d’Uber, a été licencié. Le fait d’avoir voulu passer sous silence cette attaque et sa mauvaise gestion de la crise lui ont notamment été reprochés.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des