Über is gehacked deze week. We doen even een heel klein bericht om te vertellen wat er gebeurd is.
Über houdt een interne database bij met de ICT kwetsbaarheden die ze ontdekt hebben. Deze database blijkt door de hacker gelezen te zijn. Dat betekent dat de hacker op dat moment via vele wegen toegang had tot allerlei Über systemen. De database is inmiddels afgesloten.
De hacker is via social engineering binnen gekomen. Een medewerker van Über heeft zijn/haar inloggegevens aan de hacker gegeven. De hacker heeft daarna deze gegevens gebruikt om verder het systeem binnen te dringen. Met als uiteindelijk resultaat de ICT kwetsbaarheden database.
Hackers krijgen de eerste logon/wachtwoord informatie vaak via social engineering (bv door werknemers te vragen hun wachtwoord te resetten), kopen informatie op het dark web of door informatie te zoeken op het publieke internet.
Antwoorden op vragen die gebruikt worden om accounts te verificeren zoals “wat is de meisjesnaam van uw moeder?” kunnen vaak op facebook gevonden worden. Ook worden werknemers soms betaald voor informatie.
Eerst gerapporteerd in de New York Times