Pratite nas preko RSS-aHakeri koji su ukrali podatke korisnika Ubera i LinkedIna i ucenjivali kompanije, priznali krivicu
Vesti, 31.10.2019, 12:00 PM
Dvojica hakera izjasnili su se krivim za ucenjivanje Ubera, LinkedIna i drugih američkih korporacija od kojih su tražili novac u zamenu za brisanje podatke miliona njihovih korisnika koje su ukrali krajem 2016. godine.
Brandon Čarls Glover (26) sa Floride i Vasile Merekra (23) iz Toronta su se pred sudom u San Hozeu, u Kaliforniji, izjasnili krivim i priznali da su preuzeli baze podataka sa Amazon Web Services koristeći ukradene lozinke. Nakon preuzimanja podataka, dvojac je kontaktirao oštećene kompanije kako bi prijavili sigurnosne ranjivosti, a napadači su tražili novčanu nagradu u zamenu za brisanje podataka.
Hakeri su uspeli da preuzmu osetljive podatke o 57 miliona vozača i korisnika Ubera, za koje im je Uber navodno isplatio 100 000 dolara u bitcoinima jer je kompanija pokušala da sakrije od javnosti šta se dogodilo.
"Optuženi su koristili lažna imena da bi komunicirali sa korporacijama i u nekoliko navrata, obavestili su korporacije-žrtve da su ih druge korporacije-žrtve platile za otkriće sigurnosnih ranjivosti", navodi se u optužnici. "Takođe su slali žrtvama-korporacijama uzorak podataka da bi korporacije proverile njihovu autentičnost."
U optužnici je takođe otkriveno da je dvojac na isti način ucenjivao i LinkedIn u decembru 2016. godine, obavestivši kompaniju da su kompromitovali baze podataka LinkedInove podružnice Lynda.com i ukrali podatke više od 90 000 korisnika, uključujući i podatke o njihovim kreditnim karticama.
Tada je takođe objavljeno da je Uber poslao svoj forenzički tim u kuće hakera na Floridi i u Kanadi koji je analizirao njihove računare kako bi kompanija bila sigurna da su svi ukradeni podaci obrisani. Hakeri su sa kompanijom potpisali sporazum o neotkrivanju podataka.
Uber je čekao godinu dana da otkrije da je došlo do krađe podataka oktobra 2016. godine. Kompanija je zbog toga po nalogu tužilaca iz svih američkih država morala da plati kaznu od 148 miliona dolara. Britanski i holandski poverenici za zaštitu podataka takođe su kaznili kompaniju novčanom kaznom od oko 1,1 milion dolara zbog toga što nije uspela da zaštiti lične podatke svojih korisnika tokom napada 2016. godine.
Tada je takođe objavljeno da je Uber sakrio incident od američke Federalne trgovinske komisije (FTC), koja je istraživala jedan drugi incident koji se dogodio kompaniji, a komisiji je prijavila incident iz 2016. tek krajem 2017. kada je javnost saznala za to.
Glover i Merekra su se izjasnili krivim po jednoj tački optužnice koja ih tereti za zaveru sa ciljem iznude, zbog čega bi mogli biti kažnjeni zatvorskom kaznom u trajanju do pet godina i novčanom kaznom u iznosu od 250 000 dolara.
Hakeri su sada na slobodi i a izricanje presude zakazano je za mart 2020. godine.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
