La dernière violation de données d’Uber est encore fraîche dans nos esprits. Après tout, cela ne fait que trois mois qu’elle s’est produite. Aujourd’hui, la société a confirmé un autre incident de sécurité, bien que celui-ci ne soit pas aussi grave – du moins, pour l’instant.
Sur un forum de piratage baptisé « UberLeak », une personne a publié un certain nombre de fichiers censés être le code source de plateformes dorsales pour les applications Uber et Uber Eats. Parmi les données divulguées, il semble que nous ayons non seulement le code source, mais aussi des rapports internes ainsi que des adresses e-mail appartenant à plus de 77 000 employés d’Uber.
Les fichiers qui ont fait l’objet de la fuite ne semblent pas contenir d’informations sur les utilisateurs, donc vous n’avez peut-être pas besoin de vous précipiter pour changer tous vos mots de passe dès maintenant. Ils contiennent cependant du code interne et des données d’entreprise Uber, qui pourraient être utilisés pour des attaques de phishing sur les employés d’Uber (conduisant à d’autres violations de données) ou, théoriquement, pour des portes dérobées dans d’autres systèmes.
Dans une déclaration à Bleeping Computer, Uber a déclaré que « nous pensons que ces fichiers sont liés à un incident chez un fournisseur tiers et n’ont aucun rapport avec notre incident de sécurité de septembre. Sur la base de notre examen initial des informations disponibles, le code n’appartient pas à Uber ; cependant, nous continuons à examiner cette question. »
Jusqu’à présent, il ne semble pas que les informations de votre compte soient en danger, mais c’est la deuxième violation subie par l’entreprise en l’espace de quelques mois, donc vous pourriez vouloir garder vos informations de compte aussi sécurisées que possible.