La bourse est fermée
  • CAC 40

    5 762,34
    +85,47 (+1,51 %)
     
  • Euro Stoxx 50

    3 318,20
    +39,16 (+1,19 %)
     
  • Dow Jones

    28 725,51
    -500,10 (-1,71 %)
     
  • EUR/USD

    0,9801
    -0,0018 (-0,19 %)
     
  • Gold future

    1 668,30
    -0,30 (-0,02 %)
     
  • BTC-EUR

    19 707,08
    -296,74 (-1,48 %)
     
  • CMC Crypto 200

    443,49
    +0,06 (+0,01 %)
     
  • Pétrole WTI

    79,74
    -1,49 (-1,83 %)
     
  • DAX

    12 114,36
    +138,81 (+1,16 %)
     
  • FTSE 100

    6 893,81
    +12,22 (+0,18 %)
     
  • Nasdaq

    10 575,62
    -161,89 (-1,51 %)
     
  • S&P 500

    3 585,62
    -54,85 (-1,51 %)
     
  • Nikkei 225

    25 937,21
    -484,84 (-1,83 %)
     
  • HANG SENG

    17 222,83
    +56,96 (+0,33 %)
     
  • GBP/USD

    1,1166
    +0,0043 (+0,38 %)
     

Uber dans la tourmente : un pirate a mis la main sur ses serveurs

Lorsque les employés d’Uber ont reçu sur Slack le message d’un hacker indiquant qu’il avait piraté le service et qu’il avait accès à tout et notamment les bases de données, ils ont d'abord cru à une blague. S’est ensuivie une avalanche d’emojis symbolisant l’amusement. La rigolade n’a pas duré longtemps et Slack, comme de nombreux autres outils internes, a été temporairement désactivé par Uber.

Dans la foulée, la société a déclaré sur Twitter cet incident de cybersécurité par un message laconique. Le pirate a également publié de nombreuses cawptures d’écran montrant l’étendue des dégâts. Sur celles-ci, on peut constater qu’il est parvenu à accéder à des services internes critiques comme le compte de la plateforme Amazon Web Services d'Uber, à la console d’administration, son service de cybersécurité HackerOne ou encore aux données d’ordres financières.

Parmi les données auxquelles a accès le pirate, il y a celles des services financiers. © Twitter
Parmi les données auxquelles a accès le pirate, il y a celles des services financiers. © Twitter

Un piratage d’ordre politique

Comment le pirate a-t-il pu s’introduire dans les serveurs et pénétrer en profondeur dans les systèmes ? Simplement par une opération classique de phishing. Le hacker a envoyé un SMS à un des employés en se faisant passer par un responsable informatique d’Uber. La victime a été incitée à livrer ses identifiants, ça a marché et le tour était joué.

À priori, selon le Washington Post, la motivation du pirate est d’ordre politique. Sensible au traitement subi par les chauffeurs de la société, il se serait fait plaisir en piratant la société. Il a également indiqué qu’il compte publier le code source d’Uber d’ici quelques mois. De son côté, la société explique qu'elle est épaulée par les forces de l’ordre pour régler la situation et se contente de livrer des informations au compte-goutte sur cette affaire. Ce n’est pas la première fois qu’Uber est attaqué. En 2016, sa base de données d’utilisateurs et de chauffeurs avait été piratée via une vulnérabilité d’un service tiers.

> Lire la suite sur Futura

À lire aussi sur Futura