Dünyanın en ünlü toplu taşımacılık aplikasyonu Uber de hackerların hedefi oldu. Ama bu kez amaçları para sızdırmak değil, ücretsiz seyahat etmekti. Kullanıcı bilgilerini çalan hackerlar, bunları Dark Web üzerinden dolandırıcılara satarak hayalet yolculuklar oluşturdu. Sızdırılan veriler arasında Uber’in anlaşmasında şifreleyeceği taahhüdünde bulunduğu araçların gerçek zamanlı hareketleri ve kullanıcıların PII’ları da yer alıyor.
İLGİLİ HABER >> ÇALINAN UBER HESAPLARI DEEP WEB’DE KREDİ KARTLARINI SOLLADI
Trend Micro’nun 2005 ile 2015 yılları arasındaki veri hırsızlığı raporuna göre, Uber oturumları yeraltı piyasasında büyük talep görüyor. Bir Netflix oturumu 76 cente, kredi kartları 22 cente alıcı bulurken; 4 dolara satılan Uber hesaplarının, ortalama 6.43 dolara satılan PayPal hesaplarına yaklaşmış olduğu açıklandı. Solutionary’nin tehdit istihbaratı analistleri, oturumların 50 cent ila 6 dolar fiyat aralığında satıldığını ve fiyat arttıkça hesapların daha güvenilir olduğunu tespit etti.
60 ülkede 300 şehirde yaklaşık 8 milyon kullanıcısı olan Uber’e, üç ay önce 2014 yılında da yaşanan veri hırsızlığı konusunda kullanıcılarını bilgilendirmediği için 20 bin dolarlık bir para cezası verildi. New York Savcısı Eric Scheniderman ise Uber’e güvenlik ve gizlilik konusunda daha dikkatli olması konusunda tavsiyede bulundu.
İLGİLİ HABER >> AMERİKA BU HACKERLARIN PEŞİNİ BIRAKMIYOR
Hayalet yolculuklar devam ederken, saldırının mağdurları olayı Twitter üzerinden duyurdu. Bir kullanıcı Çin’de olmadığı halde, Çin’de seyahat etmiş olduğunu söylerken, bir başka kullanıcı da Bangkok’ta olduğu halde hesabının Fransa’da seyahat ettiğini belirtti. Uzmanlara göre bu saldırıyı sona erdirmek veya yavaşlatmak için hizmet sağlayıcılarının ve kullanıcıların el ele vermesi gerektiriyor.
Kullanıcıların çoğu birden fazla app üzerinde aynı oturum bilgilerini kullandığı için hackerların sadece birisine erişmesi yeterli oluyor. Oltalama emaillerine aldanan kullanıcılar, tüm online hayatlarını açığa çıkarmış oluyor. Trend Micro Siber Güvenlik Stratejileri Başkan Yardımcısı Ed Cabrer, kullanıcıların iki faktörlü kimlik doğrulama sistemini kullanacak, sadece kendilerinde olan ve onların bildiği bir araçla oturum açmaları gerektiğini dile getirdi.
Solutionary ekibi de, oturum bilgilerinin çalınması ve hırsızların yeni isim ve email adresi oluşturması durumunda, Uber’in kullanıcıya bir doğrulama şifresi göndermesini önerdi. Asıl kullanıcının SMS bildirimlerini iptal etmesi durumunda da hesaplarındaki değişiklikler konusunda bilgilendirilemeyeceği belirtildi. Uber, iki faktörlü kimlik doğrulama sistemini kullanırken, kullanıcıların da buna destek olmaları gerekiyor. Kullanıcılara SMS bildirimlerini açık tutmanın yan sıra, sürüş bilgilerinin bir tanıdık ile paylaşılması, app üzerinden profilin düzenli olarak doğrulanması, sürüş geçmişinin kontrol edilmesi ve herhangi şüpheli bir durumun Uber’e bildirilmesi önerilerinde bulunuldu. Uber gibi hizmet anlaşmalarında verilerin paylaşıldığını belirten Munshani, kullanıcıların kamuya açık bir foruma girerken gizliliklerini bir daha düşünmelerini de önerdi.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
