Aaj News

اتوار, نومبر 03, 2024  
01 Jumada Al-Awwal 1446  

نوجوان نے اوبر کا سسٹم ہیک کرلیا، تحقیقات کا آغاز

پیغام اتنا بے باک تھا کہ اوبر کے بہت سے ملازمین نے ابتدائی طور پر سوچا کہ یہ ایک مذاق ہے۔
اپ ڈیٹ 17 ستمبر 2022 11:07am
تصویر بزریعہ گیٹی امیجز
تصویر بزریعہ گیٹی امیجز

اٹھارہ سالہ نوجوان کی جانب سے پورا سسٹم ہیک کئے جانے کے بعد دنیا بھر میں مقبول آن لائن کار سروس “اُوبر” نے “سائبر سیکیورٹی کے واقعے” کی تحقیقات کا آغازکردیا ہے۔

اُبر کے مطابق مبینہ ہیکر نے کمپنی کے انٹرنل سسٹم کے ساتھ چھیڑ چھاڑ کی ، جبکہ ہیکر کا دعویٰ ہے کہ اسے کمپنی کے ٹولز بشمول ایمیزون ویب سروسز اور گوگل کلاؤڈ پلیٹ فارم تک ایڈمنسٹریٹر رسائی حاصل ہے۔

نیویارک ٹائمز نے رپورٹ کیا ہے کہ رائیڈ سروس نے ہیکنگ کی تحقیقات کے دوران سلیک سمیت متعدد اندرونی نظاموں کو آف لائن کردیا ہے۔

دی ورج کی جانب سے تبصرے کے لیے رابطہ کرنے پر کمپنی کے ترجمان نے اضافی سوالات کا جواب دینے سے انکار کر دیا، اور ٹویٹر پر اپنے بیان کی طرف اشارہ کیا، جس میں کہا گیا کہ “ہم فی الحال سائبر سیکیورٹی کے ایک واقعے کا جواب دے رہے ہیں۔ ہم قانون نافذ کرنے والے اداروں کے ساتھ رابطے میں ہیں اور یہاں اضافی اپ ڈیٹس کے دستیاب ہوتے ہی پوسٹ کریں گے۔”

ہیکر نے مبینہ طور پر کمپنی کے اندرونی سلیک سسٹم پر ایک پیغام پوسٹ کیا جس میں لکھا، “میں اعلان کرتا ہوں کہ میں ایک ہیکر ہوں اور اُوبر کو ڈیٹا بریچ کا سامنا ہے۔”

ہیکر نے پھر کمپنی کی خفیہ معلومات درج کیں جس کے بارے میں اس نے دعویٰ کیا کہ انہیں اس تک رسائی حاصل ہے، اور ایک ہیش ٹیگ پوسٹ کیا جس میں کہا گیا کہ اُوبر اپنے ڈرائیورز کو کم ادائیگی کرتا ہے۔

واشنگٹن پوسٹ کی رپورٹ کے مطابق مبینہ ہیکر کا سلیک میسج اتنا بے باک تھا کہ اوبر کے بہت سے ملازمین نے ابتدائی طور پر سوچا کہ یہ ایک مذاق ہے۔

اُوبر کے ایک نامعلوم ملازم نے یوگا لیبز کے سیکیورٹی انجینئر سیم کری کو بتایا کہ عملہ ہیکر کے ساتھ یہ سوچ کر بات کر رہا تھا کہ وہ مذاق کر رہے ہیں۔

ہیکر نے نیویارک ٹائمز کو دعویٰ کیا کہ اس کی عمر 18 سال ہے، اور اس نے The Post کو بتایا کہ تفریح کے لیے اُوبر کے اندرونی سسٹم کو بریچ کیا اور اب کمپنی کے سورس کوڈ کو لیک کرنے پر غور کر رہا ہے۔

سائبر سیکیورٹی کے محقق کوربن لیو کے ساتھ بات چیت میں انہوں نے سوشل انجینئرنگ کے ذریعے ملازم سے حاصل کردہ لاگ ان معلومات کے ذریعے اُوبر کے سسٹمز تک رسائی حاصل کرنے کا دعویٰ کیا، جس کی وجہ سے وہ ایک اندرونی وی پی این تک رسائی حاصل کرنے میں کامیاب ہوئے۔

وہاں سے انہیں اُوبر کے انٹرانیٹ پر پاور شیل اسکرپٹس ملے جن میں ایکسس مینجمنٹ کریڈینشلز موجود تھیں، جس نے انہیں اُوبر کے اے ڈبلیو ایس اور جی سوٹس اکاؤنٹس کو ہیک کرنے کی مبینہ طور اجازت دی۔

کری نے نیو یارک ٹائمز کو بتایا کہ “جیسا کہ نظر آرہا ہے، یہ مکمل طور پر ایک خطرہ ہے، ایسا لگتا ہے کہ شاید یہ وہ بچہ ہے جو اُوبر کے سسٹم میں داخل ہوا اور نہیں جانتا کہ اس کے ساتھ کیا کرنا ہے، اور وہ اپنی زندگی کا مزہ لے رہا ہے۔”

uber

Hacking

Social Engineering