Uber : qui est le hacker à l'origine du piratage de 57 millions de comptes ?
latribune.fr
latribune.fr
Près de deux semaines après l'annonce d'un piratage massif chez Uber, l'identité du hacker se précise. Il s'agirait d'un jeune homme de 20 ans, basé en Floride (Etats-Unis). Ce dernier "vivrait chez sa mère dans une petite maison, essayant de l'aider à payer les factures", raconte à Reuters une source anonyme. Le hacker aurait payé une deuxième personne pour avoir accès à GitHub, un service web d'hébergement et de gestion de développement de logiciels, indique-t-on à Reuters.
Ce hacker est supposé être à l'origine de la fuite des données personnelles de 57 millions d'utilisateurs chez Uber, dont 600.000 chauffeurs américains dont les noms et les numéros de permis de conduire ont été piratés fin octobre 2016. Le spécialiste américain du transport avec chauffeur privé a révélé ce piratage seulement le 21 novembre.
[Un graphique de notre partenaire Statista.]
Afin d'acheter le silence du hacker, Uber l'aurait payé via un "bug bounty" - un programme normalement utilisé par une entreprise qui recours officiellement à des hackers professionnels afin de tester la sécurité de ses logiciels. Le jeune homme aurait reçu 100.000 dollars (85.000 euros) de la part du numéro un mondial des VTC. Une somme très élevée, selon plusieurs experts interrogés par Reuters. La fourchette moyenne pour des "bug bounty" irait entre 5.000 à 10.000 dollars.
À lire également
Deux éléments restent inconnus pour l'instant : qui, chez Uber, a pris la décision finale d'autoriser le paiement au hacker ? Qui a décidé de garder le piratage secret ? Selon plusieurs sources anonymes citées par Reuters, l'ancien PDG historique Travis Kalanick, poussé vers la sortie au printemps dernier, aurait été au courant. Après avoir lancé une enquête interne, Dara Khosrowshahi, qui a été nommé à la tête d'Uber fin août, a licencié le directeur de la sécurité informatique et un juriste. Le nouveau PDG estime que le piratage aurait dû être rendu public lors de sa découverte, il y a plus d'un an. Plusieurs enquêtes ont également été ouvertes aux Etats-Unis, notamment par le procureur de l'Etat de New-York, Eric Schneiderman.
latribune.fr
Souveraineté alimentaire et sanitaire : l'État va entrer au capital de l'industriel Eurolysine, menacé par la concurrence chinoise
Engie va supprimer environ 1 000 postes dans ses fonctions support d’ici à 2028
Nucléaire : le Blayais finalise son dossier pour accueillir les réacteurs nouvelle génération
Industrie, mobilités, logements, géothermie : la nouvelle offensive verte de l’Occitanie