Hlavní navigace

Uber viní technického šéfa Lyftu z krádeže dat o řidičích

Daniel Dočekal 12. 10. 2015

Hackování je mezi startupy častý sport. Vrací se spor mezi konkurenčními dopravními službami Uber a Lyft, který započal už někdy v únoru 2015.

Uber tvrdí, že hack z února 2015, který vedl k úniku dat, nemá na svědomí nikdo menší, než konkurenční služba. Získání přístupu k serverům Uberu vedlo k odcizení dat o 50 tisících řidičů, což je průšvih, který se nedá lehce ignorovat.

Nově Uber přichází s tvrzením, že podle IP adresy je možné ukázat prstem na Chrise Lamberta, technického šéfa služby Lyft.

Zjistit se to mělo prostřednictvím žaloby podané u federálního soudu v San Francisku, kde se objevila IP adresa s přístupem k bezpečnostním klíčům použitým při průniku. Podle dvou zdrojů přitom právě tato IP adresa byla přiřazena Lambertovi.

Lyft samotný tvrdí, že celou záležitost vyšetřoval už poměrně dávno a nepřišel na žádný důkaz toho, že by kdokoliv ze zaměstnanců, natož Lambert, stáhl databázi řidičů Uberu. Jakým způsobem proběhlo interní šetření, ale nevysvětlil, a v otázce vlastnictví IP adresy se Lyft nechce nijak vyjadřovat.

Klíče na GitHubu

Samotný hack přitom velmi pravděpodobně proběhl už někdy v roce 2014, letos v únoru byly pouze zveřejněny informace o jeho rozsahu. Paradoxem hacku je, že výše zmíněné bezpečnostní klíče unikly Uberu vlastní nedbalostí – byly uvedeny v kódu, který Uber zveřejnil na Githubu v březnu 2014. A co víc: zůstaly tam viset celé tři měsíce.

Celé je to ještě komplikovanější, protože podle všeho samotný hack, tedy stažení databáze, byl proveden z jiné IP adresy, než z té, kterou Uber řeší ve spojitosti s použitím uniklých bezpečnostních klíčů. Reálný hack měl být veden přes službu virtuální privátní sítě z jedné Skandinávské země a není možné se dostat k dalším informacím, protože tato služba důsledně uživatele chrání.

KL_HLASOVANI

A aby toho nebylo málo, stránku s bezpečnostními klíči samozřejmě navštívil (nejspíš nejeden) indexovací robot, není sice veřejně známo jaký, ale tímto způsobem se bezpečnostní klíč mohl ocitnout zcela jinde. 

Ve hře je i řada dalších alternativ – interní člověk (třeba někdo, kdo v Uberu končil či plánoval skončit), který si mohl chtít odnést databázi. Stejně jako to celé může být pouze hra snažící se očernit konkurenci. Nutno dodat, že „hackování“ konkurenčních služeb je mezi startupy častý sport. 

Našli jste v článku chybu?
Vitalia.cz: 5 pravidel proti infekci močových cest

5 pravidel proti infekci močových cest

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě