Pratite nas preko RSS-aHakeri koji su ukrali podatke korisnika Ubera i LinkedIna i ucenjivali kompanije, priznali krivicu
Vesti, 31.10.2019, 12:00 PM
Dvojica hakera izjasnili su se krivim za ucenjivanje Ubera, LinkedIna i drugih američkih korporacija od kojih su tražili novac u zamenu za brisanje podatke miliona njihovih korisnika koje su ukrali krajem 2016. godine.
Brandon Čarls Glover (26) sa Floride i Vasile Merekra (23) iz Toronta su se pred sudom u San Hozeu, u Kaliforniji, izjasnili krivim i priznali da su preuzeli baze podataka sa Amazon Web Services koristeći ukradene lozinke. Nakon preuzimanja podataka, dvojac je kontaktirao oštećene kompanije kako bi prijavili sigurnosne ranjivosti, a napadači su tražili novčanu nagradu u zamenu za brisanje podataka.
Hakeri su uspeli da preuzmu osetljive podatke o 57 miliona vozača i korisnika Ubera, za koje im je Uber navodno isplatio 100 000 dolara u bitcoinima jer je kompanija pokušala da sakrije od javnosti šta se dogodilo.
"Optuženi su koristili lažna imena da bi komunicirali sa korporacijama i u nekoliko navrata, obavestili su korporacije-žrtve da su ih druge korporacije-žrtve platile za otkriće sigurnosnih ranjivosti", navodi se u optužnici. "Takođe su slali žrtvama-korporacijama uzorak podataka da bi korporacije proverile njihovu autentičnost."
U optužnici je takođe otkriveno da je dvojac na isti način ucenjivao i LinkedIn u decembru 2016. godine, obavestivši kompaniju da su kompromitovali baze podataka LinkedInove podružnice Lynda.com i ukrali podatke više od 90 000 korisnika, uključujući i podatke o njihovim kreditnim karticama.
Tada je takođe objavljeno da je Uber poslao svoj forenzički tim u kuće hakera na Floridi i u Kanadi koji je analizirao njihove računare kako bi kompanija bila sigurna da su svi ukradeni podaci obrisani. Hakeri su sa kompanijom potpisali sporazum o neotkrivanju podataka.
Uber je čekao godinu dana da otkrije da je došlo do krađe podataka oktobra 2016. godine. Kompanija je zbog toga po nalogu tužilaca iz svih američkih država morala da plati kaznu od 148 miliona dolara. Britanski i holandski poverenici za zaštitu podataka takođe su kaznili kompaniju novčanom kaznom od oko 1,1 milion dolara zbog toga što nije uspela da zaštiti lične podatke svojih korisnika tokom napada 2016. godine.
Tada je takođe objavljeno da je Uber sakrio incident od američke Federalne trgovinske komisije (FTC), koja je istraživala jedan drugi incident koji se dogodio kompaniji, a komisiji je prijavila incident iz 2016. tek krajem 2017. kada je javnost saznala za to.
Glover i Merekra su se izjasnili krivim po jednoj tački optužnice koja ih tereti za zaveru sa ciljem iznude, zbog čega bi mogli biti kažnjeni zatvorskom kaznom u trajanju do pet godina i novčanom kaznom u iznosu od 250 000 dolara.
Hakeri su sada na slobodi i a izricanje presude zakazano je za mart 2020. godine.
Izdvojeno
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Pratite nas
Nagrade
Prijatelji
