La última violación de datos de Uber todavía está fresca en nuestras mentes. Después de todo, solo han pasado tres meses desde que sucedió. Ahora, la compañía ha confirmado otro incidente de seguridad, aunque este no es tan grave, al menos por ahora.
Alguien en un foro de piratería con el nombre de «UberLeak» publicó una serie de archivos que afirmaban ser el código fuente de las plataformas de back-end para las aplicaciones Uber y Uber Eats. Entre los datos filtrados, parece que no solo tenemos el código fuente, sino también informes internos y direcciones de correo electrónico pertenecientes a más de 77 000 empleados de Uber.
Los archivos filtrados no parecen contener ninguna información de usuario, por lo que es posible que no deba apresurarse a cambiar todas sus contraseñas en este momento. Sin embargo, contiene código interno y datos corporativos de Uber, que podrían usarse para ataques de phishing contra empleados de Uber (lo que lleva a más filtraciones de datos) o teóricamente para puertas traseras en otros sistemas.
En un comunicado a computadora pitidoUber dijo que “creemos que estos archivos están relacionados con un incidente en un proveedor externo y no están relacionados con nuestro incidente de seguridad en septiembre. Según nuestra revisión inicial de la información disponible, el código no es propiedad de Uber; sin embargo, continuamos investigando este asunto”.
Hasta el momento, no parece que la información de su cuenta esté en peligro, pero es la segunda violación que sufre la empresa en el lapso de unos meses, por lo que es posible que desee mantener la información de su cuenta lo más segura posible.
Fuente: Bleeping Computer