08/12/2017 14:30:46
Tecnologia
Após ser invadida, Uber pagou jovem de 20 anos para ficar em silêncio
Reprodução

Ainda não há um nome, porém, o responsável por invadir os servidores da Uber foi um homem de 20 anos morador da Flórida, nos Estados Unidos. A vulnerabilidade foi explorada em 2016, e o jovem teve acesso aos dados pessoais de 57 milhões de usuários, além de 600 mil motoristas apenas nos EUA.

 

 

 


De acordo com a Reuters, foi para este jovem da Flórida que a Uber pagou uma quantia em dinheiro não revelada para ele destruir o material obtido e assinar um documento para ficar em silêncio. Após o pagamento, a Uber corrigiu a vulnerabilidade.

 

 

 

No total, a companhia pagou US$ 100 mil ao jovem. Como esse dinheiro foi pago, a identidade do hacker, e os países afetados pelo vazamento não foram revelados pela Uber. Ainda, fontes disseram para a Reuters que o jovem provavelmente teve ajuda de outras pessoas na realização do hack — uma segunda pessoa teria acessado o GitHub para obter as credenciais de acesso da Uber. Em depoimento, o GitHub deixou claro que não recomenda o armazenamento de senhas e tokens em seu serviço, algo realizado pelos profissionais da Uber.

 

 

 

Normalmente, pagamentos de vulnerabilidade em programas de "bug bounty" realizados pela HackerOne ficam entre US$ 5 mil e US$ 10 mil. Por isso, o pessoal da HackerOne está levando esse pagamento como um "recorde" para essa indústria.

 

 

 

Fonte: TecMundo

E-mail: redacao@f5alagoas.com.br
Telefone: (82) 99699-6308

F5 Alagoas - Você sempre atualizado. ©2024. Todos os direitos reservados.