מאז הקמתה ב-2009, Uber הפכה לשירות שיתוף הנסיעות הגדול והפופולרי ביותר. אבל הוא גם נגוע במחלוקות והואשם בהתעללות בנהגים, בהפליה לרעה של לקוחות מסוימים, בחבלת מתחרים והתחמקות מתקנות ממשלתיות.

גם אובר סבלה מכמה פרצות אבטחה, ואף נאלצה לשלם 148 מיליון דולר לנציבות הסחר הפדרלית של ארצות הברית על אי חשיפת פרצה מסיבית ב-2016.

אז אילו הפרות סבלה אובר בפועל? מה היו ההשפעות שלהם? ואיך אתה יכול להגן על חשבון Uber שלך?

הפרות נתונים ושקיפות של אובר

אובר ספגה פרצת מידע גדולה ראשונה במאי 2014. הפרצה חשפה את השמות ומספרי לוחיות הרישוי של כ-50,000 נהגים במדינות שונות באמריקה. אובר גילתה את הדליפה בספטמבר אותה שנה, אך המתינה יותר מחמישה חודשים כדי להודיע ​​לנהגים ולהכיר בפומבי במה שקרה, שכן פורבס דווח בזמנו.

בסוף 2016, אובר נפגעה במתקפה מסיבית שפגעה במידע האישי של 600,000 נהגים וכמעט 60 מיליון לקוחות ברחבי העולם. לקח לחברה כמעט שנה להכיר בהפרה, אך בסופו של דבר היא הסכימה לשלם פשרה של 148 מיליון דולר, לפי NPR.

לאחרונה, בינואר 2022, חוקר אבטחת הסייבר Seif Elsallamy גילה פגיעות גדולה במערכת הדוא"ל של אובר.

הבאג אפשר כמעט לכל מי שיש לו ידע מספיק לשלוח אימייל מהפלטפורמה של אובר. כפי שהסביר אלסלמי

instagram viewer
עמוד איום, הוא הגיש דוח באג לאובר באמצעות HackerOne, אך הנושא נדחה על ידי החברה.

לאחר מכן התברר שאלסלמי אפילו לא היה האדם הראשון ששם לב לבאג - חוקר אבטחת סייבר אחר הודיע ​​על כך לאובר ב-2015, אך מעולם לא שמע.

אובר סוף סוף תיקנה את הפגיעות לאחר שמספר פרסומים טכנולוגיים גדולים דיווחו עליה.

עדיין לא ברור אם שחקנים זדוניים ניצלו את הבאג בשנים שהוא קיים, אבל כנראה צריך נניח שכן, בהתחשב בכמה קל היה לאלסלאמי ואחרים לגשת לענקית שיתוף הנסיעות מערכות.

כיצד לאבטח את חשבון Uber שלך עכשיו

פרצות נתונים קורות ואפילו הישויות המודעות ביותר לאבטחה חומקות מדי פעם, אבל של Uber נונשלנטיות לכאורה בכל הנוגע לנושאים האלה היא סיבה גדולה יותר לאבטח את חשבונך ולקחת אמצעי זהירות.

בתור התחלה, ודא שאתה אפשר אימות דו-גורמי.

ידוע גם בשם אימות דו-שלבי, אימות דו-שלבי, או 2FA, זוהי פשוט שיטת אימות המוסיפה שכבת אבטחה נוספת על ידי דרישת שתי שיטות לאימות זהותך.

כדי להפעיל אימות דו-שלבי, הפעל את אפליקציית Uber ולאחר מכן נווט אל הגדרות > אבטחה > אימות דו-שלבי. בֶּרֶז הגדר עכשיו ופעל לפי ההוראות.

שנית, תמיד כדאי להשתמש בסיסמה ייחודית עבור כל אתר או שירות שבו אתה משתמש. זה ימזער את הסיכוי שהחשבונות האחרים שלך ייפגעו במקרה של הפרה.

קָשׁוּר: כיצד ליצור סיסמה בלתי שבירה שלא תשכח

בנוסף, שקול להחזיק בכרטיס אשראי או חיוב מיוחד לשימוש עבור Uber ופלטפורמות מקוונות דומות. החזק סכום כסף מוגבל בכרטיס זה כדי לצמצם כל נזק פוטנציאלי שנגרם כתוצאה מפרצת אבטחה.

וודא שהודעות Uber מופעלות. כך, לא תפספס שום פעילות חריגה מכיוון שהאפליקציה שולחת התראה כאשר מתבקשת נסיעה או ביצוע עסקה.

זה משתנה לפי הטלפון, אבל כדי להפעיל את ההתראות של Uber, עבור אל הגדרות ולאחר מכן נווט אל התראות, סאונד והתראות, או ניהול הודעות.

ברור שעדיף למנוע ולא רק להפחית נזקים, אז הקפידו לפקח באופן קבוע הפעילות בחשבון Uber שלך: בדוק מעת לעת אם יש עסקאות חריגות, חקור את היסטוריית הטיולים שלך וניטור שֶׁלְךָ חשבון בנק מקוון.

האם אתה יכול לסמוך על אובר?

אובר נוחה וזולה יחסית, אבל בהחלט יכולה להיות בטוחה יותר. מחזיק אצבעות השירות שם לב לפרצות הנתונים הללו ומשפר את האבטחה והפרטיות בפלטפורמה.

עם זאת, עליך לשמור על ערנות, לעקוב אחר פרוטוקולי אבטחה בסיסיים ולהגן על עצמך מפני הונאות.

4 דרכים להגן על עצמך מפני הונאות Rideshare

הנה איך לזהות תוכניות שיתוף נסיעות מתוחכמות שבוצעו על ידי נהגים ונוסעים.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • אובר
  • פרצת אבטחה
  • אבטחת סמארטפון
  • פרטיות לסמארטפון
  • עצות אבטחה
על הסופר
דמיר מויז'ינוביץ' (19 מאמרים שפורסמו)

דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מעבר לכתיבה, הוא נהנה מקריאה, מוזיקה וקולנוע.

עוד מדמיר מוג'ינוביץ'

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם