Responsable del hackeo a Uber tiene solo 20 años

Responsable del hackeo a Uber tiene solo 20 años

por

2030 posts

Uber pagó el rescate como parte de un programa de recompensas por encontrar fallos de seguridad.

La cloaca para Uber se destapó hace un par de semanas, cuando se descubrió que cerca de 57 millones de cuentas de usuarios y conductores se vieron comprometidas en un fallo de seguridad que la compañía mantuvo oculto por meses.

La empresa admitió su error por no volver público el asunto, pero desde entonces se han conocido pocos datos adicionales sobre el incidente. Hasta ahora.

La agencia noticiosa Reuters ha publicado un reportaje exclusivo en donde se revelan nuevos detalles, como la edad del hacker responsable de todo, que tendría apenas 20 años de edad, y filtra de paso algo de información sobre cómo se hizo el pago.

El muchacho, cuya identidad aún se mantiene anónima, sería un residente del Estado de Florida, en Estados Unidos y viviría aún con su madre. De hecho el proyecto de hackear a Uber era parte de un plan para ayudar a pagar las cuentas de la casa.

Este chico recurrió a la ayuda de otra persona, a la que le pagó por robar la cuenta de acceso de GitHub con las que inició todo. Posteriormente, el muchacho usó esas credenciales para entrar a la base de datos de Uber alojada con Amazon Web Services, para robar la información de 57 millones de cuentas, contactar a la compañía para demostrar el acto y exigir un rescate.

La compañía se encuentra afiliada a HackerOne, una plataforma legal encargada de administrar programas de recompensa para hackers que encuentren fallos de seguridad entre sus clientes.

Uber habría utilizado esta vía para hacer el pago de USD $100.000 como si se tratara de un fallo de seguridad y no un robo de datos. Una vez completado el cobro el joven habría destruido los datos, firmando de pasó un Acuerdo de No Divulgación, para enterrar todo.

HackerOne se negó a comentar sobre ese caso en particular, pero afirmó que cada uno de los usuarios que ha sido pagado a través de su sitio son previamente identificados para asegurar la transacción.

En todo caso, la recompensa realizada sería un nuevo récord, para esta clase de programas, ya que los pagos por fallos de seguridad usualmente rondan entre los USD $5.000 y USD $10.000.

Uber aún tiene mucho por explicar.