Notícias

Ainda não há um nome, porém, o responsável por invadir os servidores da Uber foi um homem de 20 anos morador da Flórida, nos Estados Unidos. A vulnerabilidade foi explorada em 2016, e o jovem teve acesso aos dados pessoais de 57 milhões de usuários, além de 600 mil motoristas apenas nos EUA.

De acordo com a Reuters, foi para este jovem da Flórida que a Uber pagou uma quantia em dinheiro não revelada para ele destruir o material obtido e assinar um documento para ficar em silêncio. Após o pagamento, a Uber corrigiu a vulnerabilidade.

No total, a companhia pagou US$ 100 mil ao jovem. Como esse dinheiro foi pago, a identidade do hacker, e os países afetados pelo vazamento não foram revelados pela Uber. Ainda, fontes disseram para a Reuters que o jovem provavelmente teve ajuda de outras pessoas na realização do hack — uma segunda pessoa teria acessado o GitHub para obter as credenciais de acesso da Uber. Em depoimento, o GitHub deixou claro que não recomenda o armazenamento de senhas e tokens em seu serviço, algo realizado pelos profissionais da Uber.

Normalmente, pagamentos de vulnerabilidade em programas de "bug bounty" realizados pela HackerOne ficam entre US$ 5 mil e US$ 10 mil. Por isso, o pessoal da HackerOne está levando esse pagamento como um "recorde" para essa indústria.

Fonte: TecMundo