Hakeri koji su ukrali podatke korisnika Ubera i LinkedIna i ucenjivali kompanije, priznali krivicu
Vesti, 31.10.2019, 12:00 PM
Dvojica hakera izjasnili su se krivim za ucenjivanje Ubera, LinkedIna i drugih američkih korporacija od kojih su tražili novac u zamenu za brisanje podatke miliona njihovih korisnika koje su ukrali krajem 2016. godine.
Brandon Čarls Glover (26) sa Floride i Vasile Merekra (23) iz Toronta su se pred sudom u San Hozeu, u Kaliforniji, izjasnili krivim i priznali da su preuzeli baze podataka sa Amazon Web Services koristeći ukradene lozinke. Nakon preuzimanja podataka, dvojac je kontaktirao oštećene kompanije kako bi prijavili sigurnosne ranjivosti, a napadači su tražili novčanu nagradu u zamenu za brisanje podataka.
Hakeri su uspeli da preuzmu osetljive podatke o 57 miliona vozača i korisnika Ubera, za koje im je Uber navodno isplatio 100 000 dolara u bitcoinima jer je kompanija pokušala da sakrije od javnosti šta se dogodilo.
"Optuženi su koristili lažna imena da bi komunicirali sa korporacijama i u nekoliko navrata, obavestili su korporacije-žrtve da su ih druge korporacije-žrtve platile za otkriće sigurnosnih ranjivosti", navodi se u optužnici. "Takođe su slali žrtvama-korporacijama uzorak podataka da bi korporacije proverile njihovu autentičnost."
U optužnici je takođe otkriveno da je dvojac na isti način ucenjivao i LinkedIn u decembru 2016. godine, obavestivši kompaniju da su kompromitovali baze podataka LinkedInove podružnice Lynda.com i ukrali podatke više od 90 000 korisnika, uključujući i podatke o njihovim kreditnim karticama.
Tada je takođe objavljeno da je Uber poslao svoj forenzički tim u kuće hakera na Floridi i u Kanadi koji je analizirao njihove računare kako bi kompanija bila sigurna da su svi ukradeni podaci obrisani. Hakeri su sa kompanijom potpisali sporazum o neotkrivanju podataka.
Uber je čekao godinu dana da otkrije da je došlo do krađe podataka oktobra 2016. godine. Kompanija je zbog toga po nalogu tužilaca iz svih američkih država morala da plati kaznu od 148 miliona dolara. Britanski i holandski poverenici za zaštitu podataka takođe su kaznili kompaniju novčanom kaznom od oko 1,1 milion dolara zbog toga što nije uspela da zaštiti lične podatke svojih korisnika tokom napada 2016. godine.
Tada je takođe objavljeno da je Uber sakrio incident od američke Federalne trgovinske komisije (FTC), koja je istraživala jedan drugi incident koji se dogodio kompaniji, a komisiji je prijavila incident iz 2016. tek krajem 2017. kada je javnost saznala za to.
Glover i Merekra su se izjasnili krivim po jednoj tački optužnice koja ih tereti za zaveru sa ciljem iznude, zbog čega bi mogli biti kažnjeni zatvorskom kaznom u trajanju do pet godina i novčanom kaznom u iznosu od 250 000 dolara.
Hakeri su sada na slobodi i a izricanje presude zakazano je za mart 2020. godine.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





