Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
-
▼
noviembre
(Total:
21
)
- macOS High Sierra permite iniciar sesión root sin ...
- Grave vulnerabilidad RCE en servidor de correo Exim
- Imgur también fue hackeada en 2014 con 1,7 millone...
- Estados Unidos pondrá fin a la neutralidad de la r...
- El atacante de HBO es de Irán y por eso el FBI no ...
- Refrigeración líquida extrema: meter el ordenador ...
- Herramienta para detectar el backdoor en Intel Man...
- Disponible Kali Linux 2017.3: distribución orienta...
- Google admite que Android sabe dónde estás, aunque...
- Uber sufrió un hackeo con robo de 57 millones de c...
- Vulnerabilidad en Android permite grabar la pantal...
- Vectores de ataque más comunes documentos de Office
- 9.9.9.9, nuevos DNS públicos especializados en blo...
- Un fallo de seguridad en el sistema de Amazon Key ...
- El retorno de la No cON Name los días 24-25 de nov...
- Desactivada la firma digital de los DNI por fallo ...
- Intel se alía con AMD para crear gráficos Radeon y...
- Un empleado de Microsoft instala Google Chrome en ...
- No soy un robot: la inteligencia artificial que en...
- España revalida título de campeona del European Cy...
- Empleado de Twitter borra la cuenta de Donald Trum...
- ► septiembre (Total: 16 )
-
▼
noviembre
(Total:
21
)
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Uber sufrió un hackeo con robo de 57 millones de cuentas y pagó para ocultarlo
miércoles, 22 de noviembre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Según anuncia Uber en un comunicado oficial,
los atacantes accedieron a su base de datos en Amazon Web Services y
lograron hacerse con nombres, correos electrónicos, números telefónicos y
números de licencia de conducir de millones de personas, aunque los
conductores afectados se encuentran solamente en Estados Unidos. En esta
ocasión no pudieron robar detalles de ubicación de los usuarios ni lo
viajes realizados, afortunadamente. La compañía no solo nunca hizo público este ataque, sino
que además pagaron 100.000 dólares para ocultarlo desde octubre de 2016.
Uber fue víctima de un ciberataque en octubre de 2016 en el que fueron robados los datos de 57 millones de cuentas, incluyendo usuarios y conductores. La compañía no solo nunca hizo público este ataque, sino que además pagaron 100.000 dólares para ocultarlo.
Los atacantes pidieron 100.000 dólares como rescate, prometiendo que borrarían la información y nadie se enteraría nunca. La compañía pagó, y más de un año después su nuevo director ejecutivo (CEO), Dara Khosrowshahi, ha decidido sacar a la luz el caso.
Los atacantes obtuvieron nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios de Uber. También accedieron a los datos de 7 millones de conductores incluyendo los números de carné de conducir, una forma muy común de identificarse en Estados Unidos. Khosrowshahi descarta que los asaltantes consiguieran acceder a los números de tarjeta de crédito, datos bancarios, de la Seguridad Social o al historial de viaje de los usuarios.
Según informa Bloomberg, los atacantes accedieron a un repositorio de Github usado por los ingenieros de Uber y usaron las credenciales de acceso para obtener los datos almacenados en el servicio de computación en la nube Amazon Web Services, lugar desde donde extrajeron los datos
Más de un año después ha salido a la luz un escándalo de seguridad y privacidad en Uber, en el que no solo se revela que la compañía sufrió del robo de los datos de millones de sus usuarios, sino que pagaron a los hackers para que nunca lo dijeran al mundo.
Uno de los responsables de haber ocultado el ciberataque fue Joe Sullivan, quien entonces era el jefe de seguridad de la compañía pero fue despedido debido a la forma en la que manejó la situación, junto a otro ejecutivo.
El CEO está ofreciendo a los conductores un servicio de protección de identidad gratuito para intentar compensar. Si eres conductor y quieres verificar el estado de tu cuenta solo tienes que acceder a este enlace. [vía NY Times / Bloomberg / Uber]
Comunicado oficial:
https://help.uber.com/h/12c1e9d1-4042-4231-a3ec-3605779b8815
Fuente:
http://es.gizmodo.com/uber-sufrio-un-hackeo-que-filtro-los-datos-de-57-millon-1820660835
Uber fue víctima de un ciberataque en octubre de 2016 en el que fueron robados los datos de 57 millones de cuentas, incluyendo usuarios y conductores. La compañía no solo nunca hizo público este ataque, sino que además pagaron 100.000 dólares para ocultarlo.
Los atacantes pidieron 100.000 dólares como rescate, prometiendo que borrarían la información y nadie se enteraría nunca. La compañía pagó, y más de un año después su nuevo director ejecutivo (CEO), Dara Khosrowshahi, ha decidido sacar a la luz el caso.
Los atacantes obtuvieron nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios de Uber. También accedieron a los datos de 7 millones de conductores incluyendo los números de carné de conducir, una forma muy común de identificarse en Estados Unidos. Khosrowshahi descarta que los asaltantes consiguieran acceder a los números de tarjeta de crédito, datos bancarios, de la Seguridad Social o al historial de viaje de los usuarios.
Según informa Bloomberg, los atacantes accedieron a un repositorio de Github usado por los ingenieros de Uber y usaron las credenciales de acceso para obtener los datos almacenados en el servicio de computación en la nube Amazon Web Services, lugar desde donde extrajeron los datos
Más de un año después ha salido a la luz un escándalo de seguridad y privacidad en Uber, en el que no solo se revela que la compañía sufrió del robo de los datos de millones de sus usuarios, sino que pagaron a los hackers para que nunca lo dijeran al mundo.
Uno de los responsables de haber ocultado el ciberataque fue Joe Sullivan, quien entonces era el jefe de seguridad de la compañía pero fue despedido debido a la forma en la que manejó la situación, junto a otro ejecutivo.
El CEO está ofreciendo a los conductores un servicio de protección de identidad gratuito para intentar compensar. Si eres conductor y quieres verificar el estado de tu cuenta solo tienes que acceder a este enlace. [vía NY Times / Bloomberg / Uber]
Comunicado oficial:
https://help.uber.com/h/12c1e9d1-4042-4231-a3ec-3605779b8815
En octubre de 2016, Uber sufrió un ataque de seguridad de datos que dio lugar al acceso no autorizado a información relacionada con cuentas de pasajeros y conductores.
La información que se desveló incluía nombres, direcciones de email y números de teléfono móvil de cuentas de todo el mundo. Nuestros expertos forenses independientes no han detectado que se desvelaran los historiales de ubicaciones de viaje, los números de tarjeta de crédito, los números de cuenta bancaria, los números de seguridad social ni las fechas de nacimiento.
Tras conocer los hechos, adoptamos medidas de inmediato para proteger los datos, neutralizamos los accesos no autorizados y reforzamos la seguridad de nuestros datos.
¿DEBO LLEVAR A CABO ALGUNA ACCIÓN?
No es necesario que los pasajeros realicen ninguna acción, ya que no tenemos ningún indicio de fraude o uso indebido relacionado con el incidente. Estamos supervisando las cuentas afectadas y hemos tomado medidas adicionales para su protección contra el fraude.
Fuente:
http://es.gizmodo.com/uber-sufrio-un-hackeo-que-filtro-los-datos-de-57-millon-1820660835
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
Etiquetas:
data
,
datos privados
,
hackeo
,
incidente
,
leak
,
privacidad
,
rescate
,
seguridad
,
uber
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.