{"id":369269,"date":"2022-09-17T09:20:58","date_gmt":"2022-09-17T11:20:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/uber-affirme-quaucune-donnee-sensible-na-ete-exposee-dans-la-derniere-violation-mais-il-y-a-plus-que-cela\/"},"modified":"2022-09-17T09:20:59","modified_gmt":"2022-09-17T11:20:59","slug":"uber-affirme-quaucune-donnee-sensible-na-ete-exposee-dans-la-derniere-violation-mais-il-y-a-plus-que-cela","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/uber-affirme-quaucune-donnee-sensible-na-ete-exposee-dans-la-derniere-violation-mais-il-y-a-plus-que-cela\/","title":{"rendered":"Uber affirme qu&#8217;aucune donn\u00e9e sensible n&#8217;a \u00e9t\u00e9 expos\u00e9e dans la derni\u00e8re violation\u2026 mais il y a plus que cela"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Uber, dans une mise \u00e0 jour, a d\u00e9clar\u00e9 qu&#8217;il n&#8217;y avait &#8220;aucune preuve&#8221; que les informations priv\u00e9es des utilisateurs aient \u00e9t\u00e9 compromises dans une violation de ses syst\u00e8mes informatiques internes qui a \u00e9t\u00e9 d\u00e9couverte jeudi soir.<\/p>\n<p>&#8220;Nous n&#8217;avons aucune preuve que l&#8217;incident impliquait l&#8217;acc\u00e8s \u00e0 des donn\u00e9es utilisateur sensibles (comme l&#8217;historique des trajets)&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.uber.com\/newsroom\/security-update\/\" target=\"_blank\">a dit<\/a>.  &#8220;Tous nos services, y compris Uber, Uber Eats, Uber Freight et l&#8217;application Uber Driver sont op\u00e9rationnels.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de covoiturage a \u00e9galement d\u00e9clar\u00e9 qu&#8217;elle avait remis en ligne tous les outils logiciels internes qu&#8217;elle avait supprim\u00e9s pr\u00e9c\u00e9demment par pr\u00e9caution, r\u00e9it\u00e9rant qu&#8217;elle avait inform\u00e9 les forces de l&#8217;ordre de l&#8217;affaire.<\/p>\n<p>Il n&#8217;est pas imm\u00e9diatement clair si l&#8217;incident a entra\u00een\u00e9 le vol d&#8217;autres informations ou combien de temps l&#8217;intrus \u00e9tait \u00e0 l&#8217;int\u00e9rieur du r\u00e9seau d&#8217;Uber.<\/p>\n<p>Uber n&#8217;a pas fourni plus de d\u00e9tails sur la fa\u00e7on dont l&#8217;incident s&#8217;est d\u00e9roul\u00e9, au-del\u00e0 de dire que son enqu\u00eate et ses efforts de r\u00e9ponse sont en cours.  Mais le chercheur ind\u00e9pendant en s\u00e9curit\u00e9 Bill Demirkapi a qualifi\u00e9 la position \u00ab sans preuve \u00bb d&#8217;Uber de \u00ab sommaire \u00bb.<\/p>\n<p>&#8220;&#8216;Aucune preuve&#8217; pourrait signifier que l&#8217;attaquant a eu acc\u00e8s, Uber n&#8217;a tout simplement pas trouv\u00e9 de preuve que l&#8217;attaquant *a utilis\u00e9* cet acc\u00e8s pour des donn\u00e9es utilisateur &#8216;sensibles'&#8221;, a d\u00e9clar\u00e9 Demirkapi. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/BillDemirkapi\/status\/1570602097640607744\" target=\"_blank\">a dit<\/a>.  &#8220;Dire explicitement des donn\u00e9es utilisateur&#8221; sensibles &#8220;plut\u00f4t que des donn\u00e9es utilisateur dans leur ensemble est \u00e9galement \u00e9trange.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La violation aurait impliqu\u00e9 un pirate isol\u00e9, un adolescent de 18 ans, incitant un employ\u00e9 d&#8217;Uber \u00e0 fournir un acc\u00e8s au compte par ing\u00e9nierie sociale \u00e0 la victime pour qu&#8217;elle accepte une invite d&#8217;authentification multifacteur (MFA) qui permettait \u00e0 l&#8217;attaquant d&#8217;enregistrer son propre appareil.<\/p>\n<p>Apr\u00e8s avoir pris pied pour la premi\u00e8re fois, l&#8217;agresseur a trouv\u00e9 un <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/hacker_\/status\/1570582547415068672\" target=\"_blank\">partage r\u00e9seau interne<\/a> qui contenait des scripts PowerShell avec des informations d&#8217;identification d&#8217;administrateur privil\u00e9gi\u00e9es, accordant carte blanche \u00e0 d&#8217;autres syst\u00e8mes critiques, notamment AWS, Google Cloud Platform, OneLogin, le portail de r\u00e9ponse aux incidents SentinelOne et Slack.<\/p>\n<p>De fa\u00e7on inqui\u00e9tante, comme <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/samwcyo\/status\/1570577801790783493\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> par le chercheur en s\u00e9curit\u00e9 Sam Curry, le pirate informatique adolescent aurait \u00e9galement mis la main sur des rapports de vuln\u00e9rabilit\u00e9 divulgu\u00e9s en priv\u00e9 soumis via HackerOne dans le cadre du programme de primes de bogues d&#8217;Uber.<\/p>\n<p>HackerOne a depuis d\u00e9m\u00e9nag\u00e9 \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/hackerone.com\/uber\/\" target=\"_blank\">d\u00e9sactiver le compte d&#8217;Uber<\/a>mais l&#8217;acc\u00e8s non autoris\u00e9 aux failles de s\u00e9curit\u00e9 non corrig\u00e9es de la plate-forme pourrait poser un \u00e9norme risque de s\u00e9curit\u00e9 pour l&#8217;entreprise bas\u00e9e \u00e0 San Francisco si le pirate choisissait de vendre les informations \u00e0 d&#8217;autres acteurs de la menace pour un profit rapide.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Uber Hack\" border=\"0\" data-original-height=\"394\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663413657_840_Uber-affirme-quaucune-donnee-sensible-na-ete-exposee-dans-la.jpg\" title=\"Uber Hack\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Uber Hack\" border=\"0\" data-original-height=\"394\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663413657_65_Uber-affirme-quaucune-donnee-sensible-na-ete-exposee-dans-la.jpg\" title=\"Uber Hack\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Uber Hack\" border=\"0\" data-original-height=\"390\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663413657_452_Uber-affirme-quaucune-donnee-sensible-na-ete-exposee-dans-la.jpg\" title=\"Uber Hack\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Uber Hack\" border=\"0\" data-original-height=\"390\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663413657_731_Uber-affirme-quaucune-donnee-sensible-na-ete-exposee-dans-la.jpg\" title=\"Uber Hack\" \/><\/div>\n<p>Jusqu&#8217;\u00e0 pr\u00e9sent, les motivations de l&#8217;attaquant derri\u00e8re la violation ne sont pas claires, bien qu&#8217;un message post\u00e9 par le pirate <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ColtonSeal\/status\/1570596125924794368\" target=\"_blank\">annoncer la rupture<\/a> sur Slack incluait un appel \u00e0 un salaire plus \u00e9lev\u00e9 pour les chauffeurs d&#8217;Uber.<\/p>\n<p>Un rapport s\u00e9par\u00e9 du Washington Post <a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/technology\/2022\/09\/15\/uber-hack\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a> que l&#8217;attaquant a fait irruption dans les r\u00e9seaux de l&#8217;entreprise pour le plaisir et pourrait divulguer le code source de l&#8217;entreprise dans quelques mois, tout en d\u00e9crivant la s\u00e9curit\u00e9 d&#8217;Uber comme &#8220;horrible&#8221;.<\/p>\n<p>&#8220;Souvent, nous ne parlons que des APT, comme les \u00c9tats-nations, et nous oublions les autres acteurs de la menace, y compris les employ\u00e9s m\u00e9contents, les initi\u00e9s et, comme dans ce cas, les hacktivistes&#8221;, a d\u00e9clar\u00e9 Ismael Valenzuela Espejo, vice-pr\u00e9sident de la recherche sur les menaces et du renseignement chez BlackBerry. .<\/p>\n<p>&#8220;Les organisations devraient les inclure dans leurs exercices de mod\u00e9lisation des menaces afin de d\u00e9terminer qui peut avoir une motivation pour attaquer l&#8217;entreprise, leur niveau de comp\u00e9tence et leurs capacit\u00e9s, et quel pourrait \u00eatre l&#8217;impact selon cette analyse.&#8221;<\/p>\n<p>L&#8217;attaque visant Uber, ainsi que la r\u00e9cente s\u00e9rie d&#8217;incidents contre Twilio, Cloudflare, Cisco et LastPass, illustrent \u00e0 quel point l&#8217;ing\u00e9nierie sociale continue d&#8217;\u00eatre une \u00e9pine persistante dans la chair des organisations.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cela montre \u00e9galement qu&#8217;il suffit qu&#8217;un employ\u00e9 partage ses identifiants de connexion pour qu&#8217;une violation se produise, ce qui prouve que l&#8217;authentification par mot de passe est un maillon faible de la s\u00e9curit\u00e9 des comptes.<\/p>\n<p>&#8220;Une fois de plus, nous constatons que la s\u00e9curit\u00e9 d&#8217;une entreprise n&#8217;est aussi bonne que celle de ses employ\u00e9s les plus vuln\u00e9rables&#8221;, a d\u00e9clar\u00e9 Masha Sedova, co-fondatrice et pr\u00e9sidente d&#8217;Elevate Security, dans un communiqu\u00e9.<\/p>\n<p>&#8220;Nous devons penser au-del\u00e0 de la formation g\u00e9n\u00e9rique, jumelons plut\u00f4t nos employ\u00e9s les plus \u00e0 risque avec des contr\u00f4les de protection plus sp\u00e9cifiques. Tant que nous continuerons \u00e0 traiter la cybers\u00e9curit\u00e9 uniquement comme un d\u00e9fi technique, nous continuerons \u00e0 perdre cette bataille&#8221;, a ajout\u00e9 Sedova.<\/p>\n<p>Des incidents comme ceux-ci sont \u00e9galement la preuve que les codes de mot de passe \u00e0 usage unique (TOTP) bas\u00e9s sur le temps &#8211; g\u00e9n\u00e9ralement g\u00e9n\u00e9r\u00e9s via des applications d&#8217;authentification ou envoy\u00e9s sous forme de messages SMS &#8211; sont inad\u00e9quats pour s\u00e9curiser les barrages routiers 2FA.<\/p>\n<p>L&#8217;un des moyens de contrer ces menaces est d&#8217;utiliser des protections contre le phishing conformes \u00e0 la norme FIDO2. <a rel=\"nofollow noopener\" href=\"https:\/\/thenextweb.com\/news\/passwordless-web-gets-a-boost-from-windows-hello-fido2-certification\" target=\"_blank\">cl\u00e9s de s\u00e9curit\u00e9 physiques<\/a>qui supprime les mots de passe au profit d&#8217;un p\u00e9riph\u00e9rique mat\u00e9riel externe qui g\u00e8re l&#8217;authentification.<\/p>\n<p>&#8220;Les fournisseurs de MFA devraient * par d\u00e9faut * verrouiller automatiquement les comptes temporairement lorsque trop d&#8217;invites sont envoy\u00e9es dans un court laps de temps&#8221;, a d\u00e9clar\u00e9 Demirkapi, exhortant les organisations \u00e0 limiter l&#8217;acc\u00e8s privil\u00e9gi\u00e9.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/uber-claims-no-sensitive-data-exposed.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uber, dans une mise \u00e0 jour, a d\u00e9clar\u00e9 qu&#8217;il n&#8217;y avait &#8220;aucune preuve&#8221; que les informations priv\u00e9es des utilisateurs aient \u00e9t\u00e9 compromises dans une violation de ses syst\u00e8mes informatiques internes qui a \u00e9t\u00e9 d\u00e9couverte jeudi soir. &#8220;Nous n&#8217;avons aucune preuve que l&#8217;incident impliquait l&#8217;acc\u00e8s \u00e0 des donn\u00e9es utilisateur sensibles (comme l&#8217;historique des trajets)&#8221;, a d\u00e9clar\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":369270,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7178,187,4168,4158,4165,4161,429,1869,22589,162,28091,4157,4159,4171,4170,4167,286,4160,4163,4162,61980,4172,4169,10968,899,4166,4164],"class_list":["post-369269","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affirme","tag-cela","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-derniere","tag-donnee","tag-ete","tag-exposee","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mais","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-quaucune","tag-securite-informatique","tag-securite-internet","tag-uber","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/369269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=369269"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/369269\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/369270"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=369269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=369269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=369269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}