Uber wurde gehackt, weil sie ihren Sicherheitsschlüssel heraus In der Öffentlichkeit hinterlassen


Denken Sie daran, wie Uber, in einem Freitagabend Beitrag letzte Woche räumte ein, dass die Namen und persönlichen Daten von 50.000 Treiber von einem unbekannten Dritten zugegriffen wurde? Ars Technica hat ein Update. Ein trauriges Update.

Nach Ars, Uber die meisten Anfänger gemacht haben scheint Sicherheit Fehler von allen, welche Dan Goodin ruft "das Online-Äquivalent ein Hausschlüssel unter einer Fußmatte stashing." Es sieht aus wie Uber versehentlich einen sichere Datenbankschlüssel gespeichert – zur Verwendung nur von ausgewählten Mitarbeitern – auf einer öffentlich zugänglichen GitHub-Seite. Der Access Key führte zu eine Datenbank wo Namen der Fahrer und Kennzeichen gespeichert wurden, und offensichtlich noch nie öffentlich sein soll. Sobald das Unternehmen, dass seine Datenbank im Mai letzten Jahres verletzt wurde erkannte, änderte den Schlüssel und nahm die GitHub-Seite offline.

Obwohl Uber nicht öffentlich bestätigt, was auf GitHub war oder wer verantwortlich war, es impliziert es durch Vorladung GitHub im Bemühen um die IP-Adresse eines jeden erreichen, die die GitHub-Seite mehr als sieben Monate im Jahr 2014 zugegriffen haben könnte (was GitHub bereits abgelehnt hat, zu tun). Das Register hat die Vorladung und die Details, und weist darauf hin, dass auch wenn GitHub die Info übergibt, es sehr froh sein werde, wenn es zu nichts führt:

Das heißt, hofft Uber finden sie ein Online-Brotkrumen vom Kern, wer seine Systeme gehackt. Ganz warum Uber mehr als fünf Monate auf GitHub Vorladung gewartet hat, ist unklar, und die Taxi-Buchung Biz hat sich geweigert, die Verzögerung zu erklären.

Wenn Uber ihren Sicherheitsschlüssel auf einer öffentlichen Website, die eine außerordentlich anmaßend Umzug ist wirklich setzen, aber es ist wirklich möglich, dass Uber an dieser Stelle. Ich habe Uber streckte und wird aktualisiert, wenn ich höre, und wir werden herausfinden, früh genug, ob GitHub standhaft bleiben wird. So oder so, komm schon, Jungs.

[Ars Technica, das Register]

Kontaktieren Sie den Autor unter [email protected].

Etikett: Sicherheit, Uber, Hack, Datendiebstahl, Github
Verwandte Artikel

So blenden Sie Ihren Hausschlüssel in der Schusslinie

Ihre willkommene Matte ist keinen sicheren Schlüssel Versteck, weder ist der Rahmen über der Tür oder der verdächtige Schaumgummi "Rock" verdächtig lauern neben Ihrem Stoop. Sie könnte genauso gut Ihre Türen entriegelt zu verlassen. Stattdessen...

U es? U brauchen Sie eine App, um Text in der Öffentlichkeit?

DM mit locker [EDITOR A] Tom Scocca Schreibt jemand über diese dumme Chat im Schambereich Sache? Tom Scocca * öffentliche Schlaff DM mit [EDITOR B] Tom Scocca Was ist der Unterschied zwischen diesem und Twitter? Tom Scocca [Link zu mittlerer Beitrag über...

Drakes Twitter wurde gehackt, weil er seine Myspace-Kennwort verwendet

Wenn du dies liest, Sie gehackt wurde, Drake. Drake gefickt einer der elementarsten Grundsätze der Online-Sicherheit, und seinem Twitter scheint, weil es gehackt wurde. Zum tausendsten Mal: nicht immer wieder das gleiche Passwort verwenden, da es wieder k...

Wie Sie Ihren Kindern zu erleichtern, in der Kunst zu schätzen

Bevor Sie hier durchblättern, klicken Sie auf zurück und lesen Sie die Diskussion auf, ob es angebracht, ein Kind zu einem Konzert zu bringen ist. Ich glaube nicht, dass es wirklich ist. Das heißt, ich glaube, es gibt live-Auftritte, die ideal für Ki...

8 So erstaunlich, dass sie Ihren Tag ruinieren werde Wunderkinder

Digg_url = "http://www.cracked.com/article_16266_8-child-prodigies-so-amazing-they werden-Ruine-Ihr-Day.html"; Digg_title = 8 Wunderkinder So unglaublich sie ll Ruin Your Day "; Digg_bodytext = "Kindheit ist eine magische Zeit des Sein...

Verloren Ihren Schlüssel? Kein Problem. KeyMe, eine App, die Ihren Schlüssel In der Cloud speichert zu erfüllen

Dies ist die beste app überhaupt. Nein, wirklich. Haben Sie schon einmal einen Schlüssel verloren? Wenn Sie nicht haben, bin ich nicht sicher, dass wir Freunde sein können. Es ist lächerlich, weil ich so viele Schlüssel in meinem Leben verloren habe....

Schulbezirk verbietet eigene Cheerleader Uniformen In der Klasse, weil sie, Dress-Code verletzen

Eine Florida-Schule-Bezirk lassen nicht Cheerleader ihre Uniformen Klasse tragen, weil sie zu sexy sind. Der Umzug könnte heuchlerisch, genannt werden, da der Bezirk auch zuständig ist für die Erteilung der selben Röcke und Oberteile sie verbieten sind, w...

Motorola Keylink hilft Ihren Schlüssel oder Handy zu finden, wenn Ihr Gehirn kann nicht

Motorola hat beschäftigt einige Monate (wie sehr beschäftigt), aber sie haben noch ein Stück Hardware, um die Massen zu verdrängen. Dies ist das Motorola Keylink, ein $25-Schlüsselanhänger, die Ihnen helfen, Ihre Schlüssel verlegt oder Smartphone, Android...

Verwenden Sie Ihren Dachboden für die Lagerung? Diese 16 Ideen Willen machen Sie zweimal überlegen.

Var Googletag = Googletag || {}; googletag.cmd = googletag.cmd || []; googletag.cmd.Push(function() {googletag.defineSlot ("/ 37886402/VN_PG_DCBM_BTF", [1, 1], 'VN_PG_DCBM_BTF').addService(googletag.pubads()) .setTargeting ("NOVA_TS",...

"Schuh-Radar" in der Hilfe finden Sie Ihren Weg

Forscher entwickelten ein Schuh eingebettet Radarsystem um Menschen zu helfenWer sind verloren jedoch nicht ohne Glück – oder Schuhe – finden ihren Wegzurück zu den bekannten. Die Prävalenz des global positioning System (GPS)Geräte in alles, von Autos, Ha...

Top 10 bizarrsten Gewohnheiten sollten Sie vermeiden, in der Öffentlichkeit tun

Werfen Sie einen Blick auf die obersten bizarrsten Gewohnheiten, die Sie vermeiden sollten, in der Öffentlichkeit zu tun. Diese sind sicherlich einige der Dinge, die Sie täglich durchführen, aber in der Privatsphäre zu tun hat, darauf zu achten weil vor d...

Mutter: Meine Tochter wurde eine Nierentransplantation verweigert, weil sie geistig zurückgeblieben ist

Eltern von Kindern mit Behinderungen sind empört, nachdem ein drei Jahre altes Mädchen mit Wolf-Hirschhorn-Syndrom eine Nierentransplantation durch die Children Hospital of Philadelphia verweigert wurde. Mama, Chrissy Rivera, schrieb in einem Blogpos...

Hinterlassen Sie Ihre Schlüssel mit den besten Smart sperren

Wir verbrachten mehr als drei Monaten alle Top-bewertete smart sperren derzeit forschen und Nieren 10 führenden Modelle im Side-by-Side Tests und realen alltäglichen Gebrauch, das beste für Ihr Zuhause finden. Wir haben eine beste insgesamt wählen Sie für...

Stylen Sie Ihren Bauch mit der Schraffur-Sammlung {$500 Werbegeschenk zu!}

Vor ein paar Monaten, ich, um die erstaunliche Luke eingeführt wurde, Sammlung. Sie weiß, dass ich alles über ein Uber-stilvolle Beule , so dass ich sofort mit Luke besessen werden. Und gerade jetzt, ich bin mit ihren 21 Stücke von Perfektion und muss wes...