कॅब बुकिंग सर्व्हिसमध्ये ओला आणि उबर हे अग्रगण्य अॅप्स आहेत. मात्र उबेरच्या ग्राहकांना मोठा धक्का बसला आहे. उबर या कॅब बुकिंग प्लॅटफॉर्मच्या कॉम्प्युटर नेटवर्कमध्ये गुरुवारी अफरातफर झाल्याचे आढळले. यामुळे कंपनीच्या अंतर्गत कम्युनिकेशन आणि इंजिनिअरिंग स्टिस्टीमवर मोठा प्रभाव पडला. काही रिपोर्ट्सनुसार या घटनेमुळे उबेरला आपले अंतर्गत कम्युनिकेशन आणि इंजिनिअरिंग स्टिस्टीम बंद करावे लागले.
हजारपेक्षा जास्त प्रीमियम लेखांचा आस्वाद घ्या ई-पेपर अर्काइव्हचा पूर्ण अॅक्सेस कार्यक्रमांमध्ये निवडक सदस्यांना सहभागी होण्याची संधी ई-पेपर डाउनलोड करण्याची सुविधा
न्यूयॉर्क टाइम्सच्या अहवालानुसार हॅकरने एका कर्मचाऱ्याच्या स्लॅक या वर्कप्लेस मेसेजिंग अॅपचा अॅक्सेस मिळवला. याचा वापर करून त्याने उबेच्या कर्मचाऱ्यांना, कंपनी डेटा ब्रीचचा बळी ठरला असल्याचा मेसेज पाठवला. या अहवालामध्ये दिलेल्या माहितीनुसार हा हॅकर केवळ १८ वर्षांचा आहे. दरम्यान या ब्रीचमुळे अद्याप कोणत्याही वापरकर्त्याचा डेटा लीक झाल्याची माहिती समोर आलेली नाही.
हेही वाचा : लॅपटॉप किंवा कॉम्प्युटर स्वच्छ करताना ‘या’ गोष्टींची अवश्य काळजी घ्या; नाहीतर होऊ शकतं लाखोंचं नुकसान
हॅकरसंबंधीची ही सर्व माहिती स्वतः हॅकरनेच दिली आहे. त्याने सांगितलं की तो १८ वर्षांचा असून अनेक वर्षांपासून आपल्या सायबर सुरक्षा स्किल्सवर काम करत आहे. तो पुढे म्हणाला, उबेरची सुरक्षा व्यवस्था अतिशय कमकुवत असल्याने तो अगदी सहज ती तोडू शकला. त्याच्याकडे उबेरचा सोर्स कोड, ईमेल आणि इतर इंटर्नल सिस्टीमचा अॅक्सेस होता. त्याने काही स्क्रीनशॉट्सही शेअर केले होते.
दरम्यान, उबर कायदेशीर मदत घेत असून ते लवकरच यासंबंधी माहिती देणार आहेत. गुरुवारी हॅकरकडून मेसेज मिळाल्यानंतर कंपनीने आपली स्लॅक सिस्टीम ऑफलाइन केली. हॅकरने आपल्या संदेशात म्हटले होते, “मी हॅकर आहे आणि उबर डेटा ब्रीचचा बळी ठरला असल्याची मी घोषणा करतो.” त्याने हे नेटवर्क कसे हॅक केले याबद्दलही सांगितले. हॅकरने उबर प्रणाली हॅक करण्यासाठी वापरलेल्या तंत्राला सोशल इंजिनिअरिंग म्हणतात. युगा लॅब्सच्या सुरक्षा अभियंत्याने सांगितले की हॅकरकडे उबेरच्या जवळपास संपूर्ण सिस्टीमचा अॅक्सेस होता.
हेही वाचा : Photos : तुमच्या ओळखपत्रावर कोणी दुसरी व्यक्ती तर Sim Card वापरत नाही ना? असं करा ब्लॉक
सोशल इंजिनीअरिंग ही हॅकिंगची एक पद्धत आहे, ज्यामध्ये वापरकर्ते बनावट सोशल नेटवर्कमध्ये अडकतात. हॅकर्स एक बनावट वेबसाइट तयार करतात, जी वास्तविक सोशल मीडिया प्लॅटफॉर्म किंवा वेबसाइटसारखी दिसते. वापरकर्ता त्यात त्याची वैयक्तिक माहिती टाकतो आणि हॅकरच्या जाळ्यात अडकतो.
या प्रकरणी स्लॅकने रॉयटर्सला सांगितले की कंपनी या घटनेची चौकशी करत आहे. त्यांच्या प्लॅटफॉर्मवर कोणतीही असुरक्षितता आढळली नाही. उबेरने आपल्या कर्मचाऱ्यांना सध्या स्लॅकचा वापर न करण्याचा सल्ला दिला आहे.
उबर डेटाच्या ब्रीचचा बळी ठरण्याची ही पहिलीच वेळ नाही. यापूर्वीही ही कंपनी तपास यंत्रणांच्या निशाण्यावर आली आहे. २०१६ मध्ये, प्लॅटफॉर्मवर उपस्थित असलेल्या ५७ दशलक्ष ड्रायव्हर्स आणि रायडर्सचा डेटा लीक झाला होता. हे प्रकरण दडपण्यासाठी कंपनीने हॅकर्सना एक लाख डॉलर्सही दिले होते. मात्र, २०१७ मध्ये ही बाब सर्वांसमोर आली.
न्यूयॉर्क टाइम्सच्या अहवालानुसार हॅकरने एका कर्मचाऱ्याच्या स्लॅक या वर्कप्लेस मेसेजिंग अॅपचा अॅक्सेस मिळवला. याचा वापर करून त्याने उबेच्या कर्मचाऱ्यांना, कंपनी डेटा ब्रीचचा बळी ठरला असल्याचा मेसेज पाठवला. या अहवालामध्ये दिलेल्या माहितीनुसार हा हॅकर केवळ १८ वर्षांचा आहे. दरम्यान या ब्रीचमुळे अद्याप कोणत्याही वापरकर्त्याचा डेटा लीक झाल्याची माहिती समोर आलेली नाही.
हेही वाचा : लॅपटॉप किंवा कॉम्प्युटर स्वच्छ करताना ‘या’ गोष्टींची अवश्य काळजी घ्या; नाहीतर होऊ शकतं लाखोंचं नुकसान
हॅकरसंबंधीची ही सर्व माहिती स्वतः हॅकरनेच दिली आहे. त्याने सांगितलं की तो १८ वर्षांचा असून अनेक वर्षांपासून आपल्या सायबर सुरक्षा स्किल्सवर काम करत आहे. तो पुढे म्हणाला, उबेरची सुरक्षा व्यवस्था अतिशय कमकुवत असल्याने तो अगदी सहज ती तोडू शकला. त्याच्याकडे उबेरचा सोर्स कोड, ईमेल आणि इतर इंटर्नल सिस्टीमचा अॅक्सेस होता. त्याने काही स्क्रीनशॉट्सही शेअर केले होते.
दरम्यान, उबर कायदेशीर मदत घेत असून ते लवकरच यासंबंधी माहिती देणार आहेत. गुरुवारी हॅकरकडून मेसेज मिळाल्यानंतर कंपनीने आपली स्लॅक सिस्टीम ऑफलाइन केली. हॅकरने आपल्या संदेशात म्हटले होते, “मी हॅकर आहे आणि उबर डेटा ब्रीचचा बळी ठरला असल्याची मी घोषणा करतो.” त्याने हे नेटवर्क कसे हॅक केले याबद्दलही सांगितले. हॅकरने उबर प्रणाली हॅक करण्यासाठी वापरलेल्या तंत्राला सोशल इंजिनिअरिंग म्हणतात. युगा लॅब्सच्या सुरक्षा अभियंत्याने सांगितले की हॅकरकडे उबेरच्या जवळपास संपूर्ण सिस्टीमचा अॅक्सेस होता.
हेही वाचा : Photos : तुमच्या ओळखपत्रावर कोणी दुसरी व्यक्ती तर Sim Card वापरत नाही ना? असं करा ब्लॉक
सोशल इंजिनीअरिंग ही हॅकिंगची एक पद्धत आहे, ज्यामध्ये वापरकर्ते बनावट सोशल नेटवर्कमध्ये अडकतात. हॅकर्स एक बनावट वेबसाइट तयार करतात, जी वास्तविक सोशल मीडिया प्लॅटफॉर्म किंवा वेबसाइटसारखी दिसते. वापरकर्ता त्यात त्याची वैयक्तिक माहिती टाकतो आणि हॅकरच्या जाळ्यात अडकतो.
या प्रकरणी स्लॅकने रॉयटर्सला सांगितले की कंपनी या घटनेची चौकशी करत आहे. त्यांच्या प्लॅटफॉर्मवर कोणतीही असुरक्षितता आढळली नाही. उबेरने आपल्या कर्मचाऱ्यांना सध्या स्लॅकचा वापर न करण्याचा सल्ला दिला आहे.
उबर डेटाच्या ब्रीचचा बळी ठरण्याची ही पहिलीच वेळ नाही. यापूर्वीही ही कंपनी तपास यंत्रणांच्या निशाण्यावर आली आहे. २०१६ मध्ये, प्लॅटफॉर्मवर उपस्थित असलेल्या ५७ दशलक्ष ड्रायव्हर्स आणि रायडर्सचा डेटा लीक झाला होता. हे प्रकरण दडपण्यासाठी कंपनीने हॅकर्सना एक लाख डॉलर्सही दिले होते. मात्र, २०१७ मध्ये ही बाब सर्वांसमोर आली.