Hai tin tặc đằng sau vụ vi phạm dữ liệu Uber năm 2016 đã bị truy tố vì một vụ tấn công khác
 |
| Lập trình viên quốc tế |
Link đăng ký : Chứng chỉ lập trình viên quốc tế.
Vasile Mereacre, một công dân Canada sống ở Toronto, và Brandon Glover, một cư dân Florida, đã bị truy tố đầu tháng này tại Florida về tội trộm cắp và tống tiền liên bang để lấy cắp dữ liệu trên 55.000 tài khoản của người dùng Lynda .
Theo bản cáo trạng gần đây chưa niêm yết, FBI đang xem xét dẫn độ Mereacre từ Canada, nhưng các đại lý liên bang sau đó biết rằng anh ta dự định bay đến Miami vào ngày 16 tháng 10. Mereacre đã bị FBI bắt giữ khi anh ta hạ cánh và xuất hiện lần đầu tại tòa án - tại đó bản cáo trạng chưa được niêm phong.
Bản cáo trạng cáo buộc hai tin tặc bị cáo buộc có được hàng chục ngàn Lyndatài khoản người dùng từ máy chủ web của Amazon do công ty sở hữu. Các công tố viên cáo buộc hai người “kiểm soát tài khoản như một phương tiện để kiếm tiền từ LinkedIn.” Sử dụng tài khoản email Protonmail, hai email đã gửi qua email và HackerOne, một chương trình tiền thưởng được sử dụng bởi Lynda, để tiết lộ vi phạm.
“Tôi đã có thể truy cập các bản sao lưu khi sao lưu,” một trong những bị cáo đã viết trong email của họ. Họ cũng tuyên bố có tên người dùng, mật khẩu, dữ liệu thanh toán và mã phụ trợ.
Khi một quản trị viên LinkedIn giấu tên gửi email mời các hacker bị cáo buộc vào chương trình tiền thưởng của HackerOne, họ nói "hãy nhớ, chúng tôi mong đợi một khoản thanh toán lớn vì đây là công việc khó khăn đối với chúng tôi."
Cả hai được phát hành trên một trái phiếu, và với điều kiện là họ không được phép sử dụng internet. Vụ việc hiện đang được xét xử tại tòa án California.
Các cáo buộc gần giống với hoàn cảnh xung quanh sự vi phạm của Uber, chỉ vài tháng trước đó.
Uber tiết lộ vi phạm 57 triệu người dùng trên toàn thế giới - bao gồm 4,1 triệu người lái xe - gần một năm sau đó. Công ty bị buộc tội che giấu vi phạm, sau hai cựu giám đốc điều hành cấp cao của Uber - kể từ khi bị sa thải - trả hai tin tặc 100.000 đô la thông qua tiền thưởng của mình để phá hủy dữ liệu mà họ thu được mà không thông báo cho khách hàng hoặc người quản lý.
Ít thông tin về tin tặc cho đến khi giám đốc an ninh thông tin của Uber, John Flynn nói với các nhà lập pháp tại phiên điều trần của Ủy ban Thương mại Thượng viện vào tháng Hai rằng hai tin tặc đến từ Florida và Canada.
Uber từ chối bình luận.
Các tin tặc đã có được quyền truy cập vào một máy chủ web của Amazon, thuộc sở hữu của Uber, sử dụng thông tin đăng nhập bị lưu trữ nhầm lẫn trong kho lưu trữ GitHub bởi một kỹ sư Uber. Theo một cuộc điều tra của Ủy ban Thương mại Liên bang, các tin tặc đã tải xuống hơn một tá tệp - bao gồm tệp sao lưu - chứa dữ liệu khách hàng của Uber. Không biết những gì đã được nói trong tiết lộ cho Uber, nhưng FTC tuyên bố các tin tặc đã "đòi hỏi" một khoản thanh toán sáu con số.
Việc vi phạm là một trong những vụ bê bối để gây tai họa cho công ty trình chiếu và sự ra đi cuối cùng của người sáng lập Travis Kalanick từ công ty.
Kể từ khi vi phạm, Uber đã đồng ý với 20 năm kiểm toán quyền riêng tư trong một thỏa thuận với FTC. Công ty sau đó đã được lệnh phải trả 148 triệu đô la trong việc giải quyết vi phạm .
Một phát ngôn viên của Bộ Tư pháp đã không trả lời một yêu cầu bình luận, cũng không phải là hậu vệ công của Glover, Michael Ryan. Luật sư của Mereacre, Christopher Lyons, từ chối bình luận. HackerOne không bình luận.
Người phát ngôn của LinkedIn Mary-Katharine Juric nói: “Chúng tôi đánh giá cao công việc liên tục của FBI để theo đuổi những người tin rằng chịu trách nhiệm về vi phạm thông tin người dùng Lynda năm 2016. Chúng tôi sẽ tiếp tục tham gia thực thi pháp luật khi vụ án này phát triển ”.
Các phần của sổ ghi chú của Glover dường như đã bị giữ lại. Mereacre sẽ xuất hiện tại tòa vào ngày 8 tháng 11.
Leave a Comment