Заказывать такси за чужой счёт, используя при этом украденный пароль в интернете, стало возможным усилиями хакеров.
Торговцы нелегальными товарами в интернете, работающие на теневых сайтах вроде Alpha Bay, продают за один доллар пароли от службы заказа такси Uber.
Информация, которую приобретает покупатель, включает в себя не только пароль, но также номер кредитной карты и телефона жертвы взломщиков. Судя по отзывам довольных покупателей, товар не фейковый. По всей видимости, защита данных в компании Uber оказалась уязвимой, а хакеры смогли извлечь пароли их пользователей. Более того, некоторые аккаунты, украденные взломщиками, используются ничего не подозревающими владельцами. Так, например, пароль от взломанного аккаунта на Amazon был впоследствии использован для проникновения в Uber, так как на обоих аккаунтах он был одинаковым.
Хотя один из продавцов под ником Courvoisier заявляет о наличии в продаже нескольких тысяч аккаунтов, в Uber заявили, что признаки взлома не были обнаружены, однако сообщили о подозрительной деятельности властям. Пользователям напомнили о необходимости использовать разные пароли для разных интернет-ресурсов. Кроме того, существуют способы повышения эффективности запоминания по-настоящему надежных паролей.
Другой вариант, что учётные данные собирались с заражённых компьютеров пользователей. Но это менее вероятно. Среди пострадавших есть технические специалисты, с которыми удалось связаться. Они говорят, что их компьютеры не заражены, а пароли действительно настоящие.
Axarhöfði 14,
110 Reykjavik, Iceland