Pratite nas preko RSS-aHakeri koji su ukrali podatke korisnika Ubera i LinkedIna i ucenjivali kompanije, priznali krivicu
Vesti, 31.10.2019, 12:00 PM
Dvojica hakera izjasnili su se krivim za ucenjivanje Ubera, LinkedIna i drugih američkih korporacija od kojih su tražili novac u zamenu za brisanje podatke miliona njihovih korisnika koje su ukrali krajem 2016. godine.
Brandon Čarls Glover (26) sa Floride i Vasile Merekra (23) iz Toronta su se pred sudom u San Hozeu, u Kaliforniji, izjasnili krivim i priznali da su preuzeli baze podataka sa Amazon Web Services koristeći ukradene lozinke. Nakon preuzimanja podataka, dvojac je kontaktirao oštećene kompanije kako bi prijavili sigurnosne ranjivosti, a napadači su tražili novčanu nagradu u zamenu za brisanje podataka.
Hakeri su uspeli da preuzmu osetljive podatke o 57 miliona vozača i korisnika Ubera, za koje im je Uber navodno isplatio 100 000 dolara u bitcoinima jer je kompanija pokušala da sakrije od javnosti šta se dogodilo.
"Optuženi su koristili lažna imena da bi komunicirali sa korporacijama i u nekoliko navrata, obavestili su korporacije-žrtve da su ih druge korporacije-žrtve platile za otkriće sigurnosnih ranjivosti", navodi se u optužnici. "Takođe su slali žrtvama-korporacijama uzorak podataka da bi korporacije proverile njihovu autentičnost."
U optužnici je takođe otkriveno da je dvojac na isti način ucenjivao i LinkedIn u decembru 2016. godine, obavestivši kompaniju da su kompromitovali baze podataka LinkedInove podružnice Lynda.com i ukrali podatke više od 90 000 korisnika, uključujući i podatke o njihovim kreditnim karticama.
Tada je takođe objavljeno da je Uber poslao svoj forenzički tim u kuće hakera na Floridi i u Kanadi koji je analizirao njihove računare kako bi kompanija bila sigurna da su svi ukradeni podaci obrisani. Hakeri su sa kompanijom potpisali sporazum o neotkrivanju podataka.
Uber je čekao godinu dana da otkrije da je došlo do krađe podataka oktobra 2016. godine. Kompanija je zbog toga po nalogu tužilaca iz svih američkih država morala da plati kaznu od 148 miliona dolara. Britanski i holandski poverenici za zaštitu podataka takođe su kaznili kompaniju novčanom kaznom od oko 1,1 milion dolara zbog toga što nije uspela da zaštiti lične podatke svojih korisnika tokom napada 2016. godine.
Tada je takođe objavljeno da je Uber sakrio incident od američke Federalne trgovinske komisije (FTC), koja je istraživala jedan drugi incident koji se dogodio kompaniji, a komisiji je prijavila incident iz 2016. tek krajem 2017. kada je javnost saznala za to.
Glover i Merekra su se izjasnili krivim po jednoj tački optužnice koja ih tereti za zaveru sa ciljem iznude, zbog čega bi mogli biti kažnjeni zatvorskom kaznom u trajanju do pet godina i novčanom kaznom u iznosu od 250 000 dolara.
Hakeri su sada na slobodi i a izricanje presude zakazano je za mart 2020. godine.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
