Wachtwoorden voor het oprapen: zo werd Uber gehackt
Hackers hebben eind 2016 de privégegevens van 57 miljoen Uber-klanten gestolen. De wachtwoorden om bij al die data te komen lagen voor het oprapen.
Het is twee hackers gelukt om in te loggen bij Ubers privé-omgeving van Github, een platform waar ontwikkelaars samen aan projecten zoals een website of app werken.
Github
Mogelijk hebben de aanvallers toegang gekregen tot de Github-omgeving omdat Uber-ontwikkelaars geen extra beveiligingsmaatregelen hadden genomen, zoals het instellen van tweestapsverificatie. Met tweestapsverificatie moet je na het inloggen met je gebruikersnaam en wachtwoord ook nog een code invoeren. Deze code ontvang je meestal op je telefoon.
Nadat de aanvallers toegang hadden gekregen tot de Github-omgeving van Uber, zagen ze dat de wachtwoorden daar voor het oprapen lagen. Mogelijk werden de wachtwoorden daar gedeeld zodat alle ontwikkelaars er gebruik van konden maken.
De hackers kregen daardoor toegang tot Amazon Web Services, de clouddienst van Amazon die door Uber wordt gebruikt om onder andere klantgegevens te bewaren, schrijft Bloomberg. De hackers hebben vervolgens de gegevens van Uber-klanten uit de cloud van Amazon gestolen.
Losgeld
De hackers benaderden Uber en eisten 100.000 dollar (85.000 euro) om de gestolen gegevens - onder andere namen, e-mailadressen en 06-nummers - niet openbaar te maken. Uber betaalde het losgeld.
De hack werd eerst stilgehouden door het bedrijf maar omdat er nieuwe ceo is die graag schoon schip wil maken komt hij alsnog aan het licht. Het bedrijf is ook verplicht om het datalek te melden.