เว็บไซต์รายงานข่าวไอที Motherboard ออกมาเปิดเผยว่าในช่วงที่ผ่านมา มีบัญชีของผู้ใช้ Uber ถูกแฮก แล้วนำเอาไปขายต่อในเว็บไซต์ตลาดมืดออนไลน์ โดยมีราคาต่อชื่อผู้ใช้งานอยู่ในระดับที่ถูกมาก (ประมาณ 1 เหรียญสหรัฐ) และเริ่มมีผู้ได้รับผลกระทบบ้างแล้ว (1, 2) ซึ่งทาง Motherboard ระบุว่าวิธีการแก้ไขปัญหาของทาง Uber นั้น ถือว่าไม่ดี และแสดงออกถึงการไม่สนใจในประเด็นความปลอดภัย

Motherboard ยกกรณีตัวอย่างของ Isabelle Berner ซึ่งเธออาศัยในสหรัฐอเมริกา แต่ปรากฏว่ามีคนเอาชื่อผู้ใช้ Uber ของเธอไปใช้ที่สหราชอาณาจักร (UK) โดยไม่ได้รับอนุญาต ซึ่งเมื่อเธอเปลี่ยนรหัสผ่าน ก็ถูกล็อคชื่อผู้ใช้งานอีก โดยระหว่างนั้นเธอได้ติดต่อหน่วยบริการและสนับสนุนจากทาง Uber ซึ่งกว่าจะติดต่อกลับมาก็ใช้เวลานานมาก ซึ่งเมื่อได้รับการติดต่อ ทางเจ้าหน้าที่ของ Uber ได้ส่งรหัสผ่านชุดใหม่ให้เธอ ซึ่งรหัสผ่านดังกล่าวส่งมาเป็นข้อความธรรมดาผ่านทางอีเมลและระบบของ Uber แทน ทำให้เธอติดต่อกลับไปใหม่ โดยระบุว่าขอให้ทาง Uber ลบชื่อผู้ใช้งานของเธอไปเลย

Per Thorshiem ซึ่งเป็นผู้ก่อตั้งการประชุมด้านความปลอดภัย Passwords Conference ออกมาระบุว่าการส่งรหัสผ่านเช่นนี้ของ Uber ทำให้สามารถบอกได้ว่าพนักงานหรือบริษัทไม่มีแนวทางหรือมาตรการในการจัดการที่ดีพอ ส่วน George Rosamond ผู้ดูแลระบบที่ดูแลด้านความปลอดภัย ระบุว่าบริษัทเหล่านี้มักจะเน้นนวัตกรรม แต่ในความเป็นจริงกลับใช้โครงสร้างและแนวทางปฏิบัติเดิมๆ

อัพเดต (20/05/2015 14:38) Uber ออกมาปฏิเสธแล้ว โดยระบุว่าเกิดจากผู้ใช้งานเอง (อ่านได้ที่ความเห็นของคุณ tana)

ที่มา - Motherboard