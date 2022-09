Dopravní firma Uber oznámila, že do jejích vnitřních systémů pronikl útočník. Podle společnosti nedošlo k úniku žádných dat o uživatelích ani o jejich účtech. Hacker se ale nicméně dokázal dostat do některých interních nástrojů Uberu, například do kancelářské sady G Suite nebo do komunikační služby Slack. Přístup přitom získal nejspíš poměrně jednoduše. Praha 12:54 24. září 2022 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Útočník přes ochranu pronikl nakonec tak, že se opakovaně pokoušel do systému přihlásit (ilustrační foto) | Zdroj: Shutterstock

Jednomu z externích spolupracovníků firmy Uber se podařilo nakazit své zařízení virem, který poté dokázal zjistit jeho heslo k firemním systémům. Útočník jej koupil na tajných hackerských webech, kde se s podobnými informacemi obchoduje. Účet byl ale ještě chráněný dvoufaktorovým ověřováním.

Útočník přes ochranu pronikl nakonec tak, že se opakovaně pokoušel do systému přihlásit. Externímu spolupracovníkovi se tak zobrazovala řada žádostí o dvoufaktorové ověření, a to tak dlouho, než jednu z žádostí odsouhlasil. To stačilo k tomu, aby se útočník dostal do vnitřních systémů Uberu.

„To, že jsou i tyto systémy zranitelné nějakým útokem – při troše smůly, nepozornosti, selhání lidského faktoru –, je smutný fakt.“ Petr Koubský

Dvoufaktorová autentizace funguje tak, že například na mobilní telefon uživateli přijde žádost, aby potvrdil, že se opravdu jedná o něj, a to například vyplněním kódu z SMS.

„Já dvoufaktorové ověřování používám prakticky všude, kde to jde, a nemyslím si, že mám v něj po této kauze menší důvěru než dřív. Je to stále to nejlepší, co se ve většině případů dá použít a doporučit. Nic lepšího nemáme,“ hodnotí pro Český rozhlas Plus redaktor Deníku N Petr Koubský.

„To, že jsou i tyto systémy zranitelné nějakým útokem – při troše smůly, nepozornosti, selhání lidského faktoru –, je smutný fakt. Stoprocentní počítačová bezpečnost prostě neexistuje,“ dodává.

