Wéi en Teenager Hacker angeblech gelongen huet souwuel Uber a Rockstar Games ze briechen

Topline

Rockstar Games - d'Entwéckler vun der populärer Grand Theft Auto Serie vu Videospiller - war gehackt huet just Deeg nodeems de Ride-Hailing Riese Uber seng Serveren an enger ähnlecher Verstouss gezielt goufen, anscheinend vum selwechten Hacker, deen e Prozess genannt Social Engineering benotzt huet, en héich effektiven Attackemodus deen op Bedruchsaarbechter vun enger gezielter Firma hänkt a ka schwéier ze bewaachen géint.

Schlëssel Fakten

Ähnlech wéi den Uber hack, den Hacker, deen ënner dem Alias ​​​​"TeaPot" geet, behaapt datt hien Zougang zu Rockstar Games 'intern Messagen op Slack a fréie Code fir hiren onannoncéierten Grand Theft Auto Sequel kritt huet Zougang ze kréien op d'Login Umeldungsinformatioune vun engem Employé.

Wärend déi exakt Detailer vum Rockstar Verstouss net kloer sinn, am Uber sengem Fall den Hacker behaapt huet hien masqueraded als Firma IT Persoun an iwwerzeegt en Employé hir Login Umeldungsinformatioune ze deelen.

Am Géigesaz zu anere Modi vun Attacken, déi op Mängel an der Sécherheetsarchitektur vun enger Firma vertrauen, zielt d'Sozialtechnik Leit a baséiert op Manipulatioun an Täuschung.

Experten streiden datt d'Mënsche nach ëmmer de "schwaachste Link" an der Cybersécherheet bleiwen, well se einfach täuscht kënne ginn fir op béiswëlleg Linken ze klicken oder hir Login-Umeldungsinformatiounen ze deelen.

Am Géigesaz zu anere Methoden ass sozialen Ingenieur och effektiv fir verschidde verstäerkt ze besiegen Sécherheetsmoossnamen wéi eemoleg Passwierder an aner Multifaktor Authentifikatiounsmethoden.

Wichteg Zitat

D'Rachel Tobac, de CEO vun der Cybersecurity Firma SocialProof Security an en Expert op sozialen Ingenieuren twittert huet: "Déi schwéier Wourecht ass datt déi meescht [Organisatiounen]

op der Welt kéint gehackt ginn op déi exakt Manéier wéi Uber just gehackt gouf ... Vill [Organisatiounen] benotzen nach ëmmer net [Multi Factor Authentifikatioun] intern ... & benotze keng Passwuertmanager (wat féiert zu spueren Creds op liicht sichtbar Plazen eemol an Intruder kënnt eran).

Schlëssel Hannergrond

Sozial Ingenieur gouf benotzt fir verschidde High-Profil Hacks an de leschte Joeren auszeféieren, dorënner de kapéieren vu méi wéi 100 prominent Twitter Konten - dorënner den Elon Musk, de fréiere President Barack Obama, Bill Gates a Kanye West - déi duerno benotzt goufen fir e Bitcoin Scam ze promoten. D'Hacks goufen vun Teenager duerchgefouert, déi et fäerdeg bruecht hunn Zougang zu den internen Netzwierker vun Twitter ze kréien andeems se "eng kleng Unzuel u Mataarbechter" zielen. entspriechend zu der sozialer Medien Firma. De leschte Mount goufen souwuel Cloudflare wéi och Twilio och an enger Aart vu sozialen Ingenieurattack genannt "Phishing" gezielt, wou d'Mataarbechter getraff goufen fir e Message opzemaachen, dee verkleed war fir als legitim Firmekommunikatioun ze erschéngen, awer e béiswëlleg Link enthält. Twilio, déi Messagerie an Zwee-Faktor Authentifikatiounsservicer ubitt, bekanntginn datt d'Hacker et fäerdeg bruecht hunn déi intern Datenbanken vun der Firma ze briechen an Zougang zu enger onbekannter Zuel vu Clientskonten ze kréien. Cloudflare, en Online Inhalt Liwwerung Netzwierk, bemierken d'Hacker konnten net op säin internen Netzwierk zougräifen.

Contra

Am Géigesaz zu Twilio, Uber a Rockstar, déi hir intern Systemer gebrach haten, huet Cloudflare et fäerdeg bruecht dëst Schicksal ze vermeiden wéinst senger Benotzung vun Hardware-baséiert Sécherheet Schlësselen. Am Géigesaz zu anere Multifaktor Authentifikatiounsmethoden wéi SMSen an eemolege Passwierder, Hardware Sécherheetsschlësselen si vill méi sécher géint Social Engineering Attacken. E geziilten Employé kann trickéiert ginn fir d'Detailer vun enger SMS oder engem eemolege Passwuert ze deelen, awer den Hacker muss kierperlecht Besëtz vun engem Hardware Sécherheetsschlëssel kréien fir Zougang zu engem Kont ze kréien. Hardware Sécherheetsschlëssel kommen a verschiddene Formen, dorënner USB Sticks oder Bluetooth Dongles, a si mussen ugeschloss oder mat engem Apparat verbonne sinn, dee probéiert Zougang zu engem geschützte Kont ze kréien. Hacker, déi Zougang zu Umeldungsinformatioune vun der Mataarbechter kréien, kënnen net op hir Konten zougräifen déi dës Form vu Sécherheet benotzen ouni kierperlech Zougang zu hire Schlësselen ze kréien. Am Joer 2018 huet Google ugekënnegt datt keng vu senge 85,000 erfollegräich duerch e Phishing-Attack gezielt gouf nodeems se e Joer virdrun d'Benotzung vu kierperleche Sécherheetsschlëssel mandatéiert huet.

Grouss Zuel

323,972. Dat ass d'total Unzuel vun de Reklamatioune vu sozialen Ingenieurattacken, déi vum FBI am Joer 2021 kritt goufen - bal dräimol méi héich wéi wat et am Joer 2019 war - laut dem jährlechen Agentur Internet Kriminalitéit Rapport. Während dëser Period, Hacker gelongen ze klauen am Ganzen $ 2.4 Milliarden duerch Kompromëss Affär E-Mail Konten duerch sozial Ingenieur Techniken.

Wat Dir Kuckt

Dem Bloomberg säi Jason Schreier spekuléiert de rezenten Hack kéint Rockstar opfuerderen Plaz Restriktiounen op Fernaarbecht. Cybersecurity Experten hunn virdrun argumentéiert datt d'Fernaarbecht méi Virsiichtsmoossname erfuerderen well et d'Mataarbechter méi vulnérabel fir Social Engineering Attacke léisst.

Weiderliesen

Uber seet et reagéiert op 'Cybersecurity Tëschefall' No angeblech Hack vun internen Datenbanken (Forbes)

Uber Hacker behaapt Rockstar Games gehackt ze hunn, verëffentlecht GTA 6 Videoen (Forbes)

FBI Probes Uber & GTA 6 Hacks, UK Teen Erpressung Gang Leader verdächtegt (Forbes)