Una vez compradas, estas cuentas Uber activas permiten solicitar paseos utilizando la información de pago prevista en el archivo.
Detalle del hackeo
- Dos vendedores independientes en AlphaBay, un relativamente nuevo mercado Dark Web lanzado a finales de 2014, se están vendiendo cuentas Uber activas con los nombres de usuario y contraseñas por 1 dólar cada una, según informa Motherboard .
- Además, otra información sensible que viene con la compra incluye datos de la tarjeta de crédito parcial (los últimos cuatro dígitos y fecha de caducidad), antecedente de viaje, direcciones de correo electrónico, números de teléfono y la información de ubicación de las direcciones de origen y de trabajo de los usuarios.
- Además en el mercado AlphaBay, un proveedor identificado como "Courvoisier" afirma vender hackeado cuentas hackeadas por un US $ 1 cada una. Bajo la lista de productos de 'CUENTA UBER x1 - WORLDWIDE TAXI !,' cualquier persona puede comprar una cuenta de Uber anónima.
- Otro vendedor, identificado como ThinkingForward, está dando una oferta similar, pero por $5 cada una. "Yo garantizo que son válidos y vivir sólo. Descuentos en compras a granel, "vendedor escribe en su lista de productos.
- Uno de los dos vendedores extendió por Motherboard afirmó tener "miles" de las cuentas de Uber activas para la venta, e incluso proporcionó una muestra de ellos. El vendedor dijo que ya se han vendido más de 100 cuentas Uber a otros compradores.
- Hasta el momento, no está claro que a partir de donde se robaron las credenciales.
- Se cree que la seguridad de Uber fue superada o comprometida por los piratas informáticos.
- Sin embargo, Uber niega que sus servidores fueron hackeados y sugirió a sus usuarios a evitar compartir las mismas credenciales de inicio de sesión a través de múltiples sitios en línea.
- "Investigamos [el tema] y no se encontraron pruebas de una violación", dijo un portavoz de Uber en un comunicado. "El intento de acceso de manera fraudulenta o vender cuentas es ilegal y que notificó a los [policiales] autoridades sobre este informe."
- La compañía también recomendó a sus usuarios utilizar nombres de usuario y contraseñas fuertes y únicas para sus cuentas y evitar la reutilización de las mismas contraseñas en múltiples sitios y servicios.