6/8/2020
Badacze firmy Cyble natknęli się “w Darknecie” na 9 plików tekstowych, w których odnaleźli dane 579 klientów UberEATS, w tym Polaków oraz informacje na temat 100 kierowców, którzy dostarczali jedzenie.
Wedle ujawnionych przez badaczy informacji, w przypadku kierowców, pliki zawierają:
-
Adres e-mail
Imię i nazwisko
Numer telefonu
Token API
Znalazcy danych UberEATS nie informują ani gdzie znaleźli dane, ani kto je opublikował. Nie wiadomo więc ile osób mogło mieć dostęp do pliku ani jakie jest pochodzenie tych danych. Czy są to stare wycieki, a może nowe, będące wynikiem włamania i kradzieży? Albo działania skryptu weryfikującego konta na platformie Ubera na bazie danych z innych wycieków (tzw. credential stuffing)? A może to pliki wyniesione/wykradzione z serwera testowego lub stacji roboczej developera? Struktura plików może to sugerować…
Ze screenshotów ciężko jest wywnioskować czy ofiary pochodzą ze wszystkich krajów, w których działa UberEATS. Na bazie screenshotów widać Polaków (adres w wp.pl), Meksykanów (prefiks numeru telefonu) oraz Amerykanów (zmienna country).
Wpis na blogu firmy Cyble to idealny przykład jak NIE informować społeczeństwa o wycieku danych. Publikacja wprowadza więcej zamieszania niż pożytku, a rady jakich udziela firma… ech, pozostawimy je bez komentarza.
Czy w wycieku są moje dane?
Nie jesteśmy w stanie odpowiedzieć na to pytanie. Ale jeśli korzystacie z Ubera/UberEATS, wykorzystajcie ten incydent przede wszystkim do tego, aby zweryfikować, czy hasło jakie macie do Ubera, nie jest takie samo jak do jakiejś inne usługi. Hasła powinny być unikatowe, a wy powinniście je trzymać w managerze haseł.
Zobaczcie nasz darmowy webinar o tym jak poprawnie zabezpieczyć konta w serwisach internetowych. Jest tam zarówno o hasłach, jak i o dwuetapowym uwierzytelnieniu i o tym, co zrobić, aby ewentualne wycieki danych z tego czy innego serwisu były dla Was jak najmniej dotkliwe. Kilka kliknięć i Wasze konta będą zdecydowanie trudniejsze do zhackowania. Nawet po wycieku haseł. Ten webinar powinien zobaczyć każdy, zanim będzie za późno.
PS. Dane wyciekają. Nie tylko z aplikacji mobilnych. Ostatnio opisaliśmy dość wiele wycieków i nic nie wskazuje na to, że sytuacja się zmieni. Po prostu coraz więcej systemów przetwarza nasze dane, a nie zawsze ktoś odpowiednio opiekuje się tymi systemami lub czasem nawet z otoczonego opieką systemu na skutek nieprzewidywalnego błędu dane wyciekną. Spodziewamy się, że do końca roku o wielu nowych wyciekach. Prawdopodobnie będą w nich i Twoje dane. Warto wiedzieć, jak na taki wyciek poprawnie zareagować: co należy zrobić niezwłocznie, a co raczej nie ma sensu. Tylko takie, praktyczne i sprawdzone przez nas w boju rady znajdziesz w nagraniu naszego webinara o wyciekach danych. Z kodem SURGE możesz obejrzeć go w cenie dwóch kursów Uberem, czyli 59 PLN (kod ważny tylko do jutra).
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Nie wyciekly ktos zrobil configa/cracktoola no i #mkniemy
[…] nie dotyczy klientów. No chyba, że zamówili jedzenie przez UberEATS i są w gronie tej nieszczęśliwej grupy kilkuset osób, o których wycieku danych informowaliśmy wczoraj. […]
[…] Uberowi też w 2015 roku, w ataku na tajny interfejs pracowników. W sieci niedawno krążyły też dane kilkuset klientów Uber Eats, nie wiadomo jak […]