Bericht: Uber denkt Lyft der CTO half Hack die Treiberdatenbank
Uber kennt noch nicht, wer es vor acht Monaten gehackt auszusetzen die personenbezogenen Daten von 50.000 Treiber. Aber die Jagd steigt die Spannung zwischen rivalisierenden Fahrt hagelt apps. Laut einem Reuters-Bericht schließt Uber auf Lyft CTO Chris Lambert als mögliche Komplizen für seine Hacker in.
Quellen der Nachrichtenagentur Reuters, die eine verdächtige Comcast IP Adresse ubers Datenschutzverletzung beteiligt einer übereinstimmt, die Lambert gehört:
Ubers Gericht Papiere behaupten, dass ein unbekannter mit einem Comcast IP-Adresse Zugriff auf einen Sicherheitsschlüssel verwendet in der Verletzung hatte. Die zwei Quellen, sagte Lyfts Technologie-Chef, Chris Lambert die Adresse zugewiesen wurde.
Diese ganze Sicherheit Verwicklung begann weil Uber seinen sicheren Datenbankschlüssel auf einer öffentlich zugänglichen Github-Seite versehentlich. Verlässt, die Tasten gucken Sie unter die Fußmatte Ebenen der dumme – kein Wunder, die Verletzung der Datensicherheit dauerte nicht lange.
Ubers föderalen Klage wirft John Doe Hacker Computer Fraud and Abuse Act in diesem Datendiebstahl zu verletzen. Und dass John Doxxer ist noch ein schönes Rätsel. Aber Uber auch durchforstet die IP-Adressen, die einfach ihre öffentlich zugängliche Github-Seite besucht. Die betreffende Comcast IP-Adresse wird für den Zugriff auf den Sicherheitsschlüssel nicht eigentlich das Hacken vermutet.
Der Anzug nicht Lambert zu nennen, oder Lyft überhaupt erwähnen, und weil die IP-Adresse unkenntlich gemacht wird, wir waren nicht in der Lage, selbständig eine Verbindung bestätigen (weder könnte Reuters). Aber die Quellen darauf bestehen, dass Lambert eindeutig an die IP-Adresse verknüpft ist:
Die zwei Quellen sagten jedoch Uber die Adresse erforscht und entdeckt, dass es an anderer Stelle im Internet-Postings mit Lambert verbundenen auftauchte und die Adresse auf seinen Namen zugewiesen wurde.
Auch wenn Lambert die IP-Adresse zugewiesen ist, heißt nicht unbedingt, dass er keine Gesetze gebrochen. Uber die Schlüssel gelassen in der Öffentlichkeit, nachdem alle. Er könnte nur ein wenig freundliche Opposition Forschung getan habe! Aber es verdächtig sieht, und Uber sicherlich versuchen wird, die IP-Adresse mit der Taste, um die IP-Adresse für den Verstoß verantwortlichen verknüpfen.
Für seinen Teil, Lyft — die begann seine internen Untersuchung, nachdem es einen Brief von Uber erhielt — ist darauf hinzuweisen, dass ubers schlecht Schlüssel-Aufbewahrung mit seiner C-Suite-Führungskräfte nichts zu tun hat.
"Uber erlaubt die Anmeldedaten für ihren Treiber-Datenbank für die Monate vor und nach einer Verletzung der Datensicherheit im Mai 2014 auf GitHub öffentlich zugänglich zu machen," sagte ein Lyft Sprecher Gizmodo. "Untersuchten wir diese Angelegenheit vor langer Zeit und es gibt keine Tatsachen oder Beweismittel, dass Lyft Mitarbeiter, darunter Chris, Uber Treiberinformationen oder Datenbank heruntergeladen oder mit ubers Mai 2014 Datenschutzverletzung nichts zu tun hatte."
[Reuters]
Foto: AP