Uber tem sistema hackeado; entenda como aconteceu e se há riscos

A Uber sofreu um ciberataque nesta última quinta-feira (15), que pode ter comprometido boa parte do sistema interno da empresa. De acordo com dados divulgados pelo jornal The New York Times ontem, um hacker de apenas 18 anos conseguiu acesso a diversos esquemas de comunicação e de TI da empresa - como relatórios de vulnerabilidade, área do Google Workspace, servidor do Slack, softwares de segurança, domínio do Windows, entre outros. Segundo o portal americano, que conseguiu contato com o invasor, a motivação para o ataque seria o fato de "a empresa ter uma segurança fraca".

1 de 2 Descubra sete recursos disponíveis no aplicativo Uber úteis para usuários que usam muito o serviço — Foto: Marvin Costa/TechTudo

Descubra sete recursos disponíveis no aplicativo Uber úteis para usuários que usam muito o serviço — Foto: Marvin Costa/TechTudo

📝 Uber não mostra valor da corrida: como resolver? Descubra no Fórum do TechTudo

Múltiplos sistemas internos da empresa de corridas particulares foram comprometidos durante esse ataque hacker. Segundo as informações reveladas até o momento, além das áreas de comunicação da Uber - o que inclui e-mails e mensageiros de trabalho dos funcionários -, máquinas virtuais VMware ESXi e aplicativos de gerenciamento em nuvem, como Amazon Web Services e Google Cloud, também foram expostos.

O risco aqui está no fato de que a Uber guarda informações altamente confidenciais nesses serviços de armazenamento em nuvem. Alguns exemplos disso são o código-fonte do aplicativo para celulares Android e iPhone (iOS) e a versão desktop da plataforma, e inúmeros dados de clientes - como nomes, endereços mais frequentados, números de cartão de crédito e de celulares.

Além disso, também eram mantidas informações do programa HackerOne da empresa, que recompensa desenvolvedores "freelancers" pela identificação de bugs e falhas de segurança no aplicativo. Segundo informações do portal BleepingComputer, o hacker teria baixado todos os relatórios de vulnerabilidade do app que estavam disponíveis nessa plataforma, inclusive os que ainda estavam em fase de correção - o que representa um risco ainda maior para a Uber, já que pode expor mais fragilidades do sistema da empresa.

2 de 2 Hacker enviou mensagem à funcionários da Uber pelo Slack avisando da invasão antes de o serviço ser derrubado na última quinta-feira (15). — Foto: Reprodução/BleepingComputer

Hacker enviou mensagem à funcionários da Uber pelo Slack avisando da invasão antes de o serviço ser derrubado na última quinta-feira (15). — Foto: Reprodução/BleepingComputer

No mesmo dia da falha, a empresa publicou um tweet no seu perfil oficial para informar clientes sobre o caso e dar atualizações sobre a resolução. Nele, a empresa informa que já está em contato com as autoridades locais e que, em breve, retornará com mais informações.

No momento estamos respondendo a um incidente de cibersegurança. Estamos em contato com agentes da lei e traremos atualizações [sobre o caso] conforme elas forem disponibilizadas", diz a nota, em tradução livre.

Procurada pelo 💥️TechTudo para um posicionamento oficial sobre o caso, a Uber enviou novamente o tweet mostrado acima. A empresa não informou se a brecha apresenta potenciais riscos para os usuários.

Com informações de The New York Times e BleedingComputer

Como conseguir códigos de descontos no Uber, Cabify e 99POP

O que você está lendo é [Uber tem sistema hackeado; entenda como aconteceu e se há riscos].Se você quiser saber mais detalhes, leia outros artigos deste site.