12 de Dezembro de 2017

Após ser invadida, Uber pagou jovem de 20 anos para ficar em silêncio

Ainda não há um nome, porém, o responsável por invadir os servidores da Uber foi um homem de 20 anos morador da Flórida, nos Estados Unidos. A vulnerabilidade foi explorada em 2016, e o jovem teve acesso aos dados pessoais de 57 milhões de usuários, além de 600 mil motoristas apenas nos EUA.

De acordo com a Reuters, foi para este jovem da Flórida que a Uber pagou uma quantia em dinheiro não revelada para ele destruir o material obtido e assinar um documento para ficar em silêncio. Após o pagamento, a Uber corrigiu a vulnerabilidade.

No total, a companhia pagou US$ 100 mil ao jovem. Como esse dinheiro foi pago, a identidade do hacker, e os países afetados pelo vazamento não foram revelados pela Uber. Ainda, fontes disseram para a Reuters que o jovem provavelmente teve ajuda de outras pessoas na realização do hack — uma segunda pessoa teria acessado o GitHub para obter as credenciais de acesso da Uber. Em depoimento, o GitHub deixou claro que não recomenda o armazenamento de senhas e tokens em seu serviço, algo realizado pelos profissionais da Uber.

Normalmente, pagamentos de vulnerabilidade em programas de "bug bounty" realizados pela HackerOne ficam entre US$ 5 mil e US$ 10 mil. Por isso, o pessoal da HackerOne está levando esse pagamento como um "recorde" para essa indústria.

 

 

 

 

Fonte Tecmundo

Whatsapp

Ultimas notícias

Galeria

Imagens de 'close' inédito da Grande Mancha Vermelha de Júpiter
FOTOS HISTÓRICAS QUE VOCÊ PROVAVELMENTE NUNCA VIU
Apresentações e treinos no Vitória
Ver todas as galerias

Artigos