Hlavní navigace

Uber viní technického šéfa Lyftu z krádeže dat o řidičích

Daniel Dočekal 12. 10. 2015

Hackování je mezi startupy častý sport. Vrací se spor mezi konkurenčními dopravními službami Uber a Lyft, který započal už někdy v únoru 2015.

Uber tvrdí, že hack z února 2015, který vedl k úniku dat, nemá na svědomí nikdo menší, než konkurenční služba. Získání přístupu k serverům Uberu vedlo k odcizení dat o 50 tisících řidičů, což je průšvih, který se nedá lehce ignorovat.

Nově Uber přichází s tvrzením, že podle IP adresy je možné ukázat prstem na Chrise Lamberta, technického šéfa služby Lyft.

Zjistit se to mělo prostřednictvím žaloby podané u federálního soudu v San Francisku, kde se objevila IP adresa s přístupem k bezpečnostním klíčům použitým při průniku. Podle dvou zdrojů přitom právě tato IP adresa byla přiřazena Lambertovi.

Lyft samotný tvrdí, že celou záležitost vyšetřoval už poměrně dávno a nepřišel na žádný důkaz toho, že by kdokoliv ze zaměstnanců, natož Lambert, stáhl databázi řidičů Uberu. Jakým způsobem proběhlo interní šetření, ale nevysvětlil, a v otázce vlastnictví IP adresy se Lyft nechce nijak vyjadřovat.

Klíče na GitHubu

Samotný hack přitom velmi pravděpodobně proběhl už někdy v roce 2014, letos v únoru byly pouze zveřejněny informace o jeho rozsahu. Paradoxem hacku je, že výše zmíněné bezpečnostní klíče unikly Uberu vlastní nedbalostí – byly uvedeny v kódu, který Uber zveřejnil na Githubu v březnu 2014. A co víc: zůstaly tam viset celé tři měsíce.

Celé je to ještě komplikovanější, protože podle všeho samotný hack, tedy stažení databáze, byl proveden z jiné IP adresy, než z té, kterou Uber řeší ve spojitosti s použitím uniklých bezpečnostních klíčů. Reálný hack měl být veden přes službu virtuální privátní sítě z jedné Skandinávské země a není možné se dostat k dalším informacím, protože tato služba důsledně uživatele chrání.

A aby toho nebylo málo, stránku s bezpečnostními klíči samozřejmě navštívil (nejspíš nejeden) indexovací robot, není sice veřejně známo jaký, ale tímto způsobem se bezpečnostní klíč mohl ocitnout zcela jinde. 

Ve hře je i řada dalších alternativ – interní člověk (třeba někdo, kdo v Uberu končil či plánoval skončit), který si mohl chtít odnést databázi. Stejně jako to celé může být pouze hra snažící se očernit konkurenci. Nutno dodat, že „hackování“ konkurenčních služeb je mezi startupy častý sport. 

Našli jste v článku chybu?
Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Nejenom EET, začaly platit další zákony

Nejenom EET, začaly platit další zákony

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

DigiZone.cz: Sat novinky: Fransat UHD Demo

Sat novinky: Fransat UHD Demo

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph