‘Le pirate d’Uber est un jeune homme qui voulait régler ses factures’
Uber aurait payé le pirate qui avait dérobé les données de 57 millions d’utilisateurs, au moyen du programme ‘bug bounty’ d’HackerOne. Selon l’agence Reuters, l’entreprise aurait estimé que les dommages étaient limités.
HackerOne est une plate-forme de ‘bug bounty’ où des pirates éthiques peuvent signaler des failles sécuritaires et en être récompensés, si ces brèches sont jugées suffisamment sérieuses. Reuters annonce à présent sur base de plusieurs sources que le pirate s’était en son temps fait connaître auprès d’Uber. En réaction, l’entreprise avait alors décidé de le récompenser de cette manière.
La plate-forme HackerOne révèle aujourd’hui à l’agence de presse qu’elle ne fait que proposer le service en question, mais qu’elle ne le gère pas au nom d’Uber. Suite au paiement, l’identité du hacker a pu être confirmée à Uber, et l’entreprise lui a alors fait signer un document de confidentialité, par lequel il promettait de ne pas causer d’autres dégâts.
Uber aurait aussi procédé à une analyse forensique du PC du pirate pour vérifier si toutes les données en avaient été supprimées. Tant Uber que son ex-CEO Travis Kalanick s’abstiennent de tout commentaire à propos de cette information.
L’enquête menée par Reuters nous en apprend aussi un peu plus sur le hacker même. Il s’agirait d’un jeune homme de 20 ans résidant en Floride. Selon l’agence de presse, il habiterait encore chez sa mère et voulait payer ses factures grâce à ce piratage. Une deuxième personne serait impliquée, qui aurait découvert les données d’accès à Uber sur Github, un site sur lequel des développeurs peuvent partager du code. Il semble que Github n’ait lui-même pas été piraté.
Mais après le paiement et le contrôle du PC du pirate, l’équipe de sécurité d’Uber en serait arrivée à la conclusion que ce dernier ne représentait plus une menace. Voilà qui explique pourquoi Uber renonça à porter plainte.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici