Un jeune pirate de 18 ans a pu accéder à l’intranet, notamment au code source et aux emails internes, et ainsi pirater Uber. Explications.
Vendredi dernier, Uber a été victime d’un piratage. Jeudi soir, la firme américaine a publié un tweet indiquant que ses équipes sont en train de traiter « un incident de cybersécurité » et qu’elles sont « en contact avec les autorités » à ce sujet.
Vendredi, l’entreprise a précisé que le pirate n’aurait toutefois pas accédé aux informations sensibles des utilisateurs.
Pour accéder à l’intranet d’Uber, le pirate de 18 ans se serait fait passer pour un membre de l’équipe technique auprès d’un salarié de la compagnie. Notons que le New York Times a même reçu des captures d’écran faites par le hacker.
Le pirate a pu accéder à de nombreux systèmes internes d’Uber. « Ils ont à peu près un accès complet à Uber », a déclaré Sam Curry, un expert en cybersécurité.
Outre les données du code source, le hacker a accédé à l’espace de stockage Google Drive, aux systèmes liés à Amazon Web Services et aux données clients.
Pour l’heure, les applications Uber ou UberEats fonctionnent sans aucun souci. Mais pour éviter toute mauvaise surprise, les utilisateurs des apps doivent changer leurs mots de passe.