Dywed Uber Ei fod yn Ymateb i 'Ddigwyddiad Seiberddiogelwch' Ar ôl Hacio Cronfeydd Data Mewnol Honedig

Datgelwyd y toriad yn gyntaf mewn neges fewnol i weithwyr Uber ar y platfform negeseuon Slack, lle ysgrifennodd cyfrif anhysbys “Haciwr ydw i ac mae uber wedi dioddef toriad data.”

Mae’r haciwr honedig wedi rhannu delweddau o “e-bost, storfa cwmwl a storfeydd cod” gyda'r New York Times a rhai ymchwilwyr seiberddiogelwch.

Mae'n ymddangos bod sgrinlun o neges yr haciwr honedig ar Slack wedi'i hystyried yn jôc i ddechrau, gyda gweithwyr Uber yn ymateb gyda chyfres o emojis yn ôl a screenshot a rennir gan y gronfa ddata malware ar-lein VX-Underground.

Yn ôl y Amseroedd, Gofynnwyd i weithwyr Uber roi'r gorau i ddefnyddio Slack tra bod sianeli cyfathrebu mewnol eraill hefyd yn ymddangos yn cael eu cau.

Sam Curry, peiriannydd diogelwch yn Yuga Labs ac un o'r bobl y cysylltodd yr haciwr honedig â nhw, Dywedodd mae'n ymddangos bod sgrinluniau'n dangos ei bod yn ymddangos bod cronfeydd data Uber sy'n cael eu cynnal ar Amazon a gwasanaethau cwmwl Google wedi'u "cyfaddawdu'n llwyr."

Honnir bod yr haciwr wedi cael mynediad i systemau mewnol Uber trwy ddefnyddio dull a elwir yn beirianneg gymdeithasol lle gwnaethant guddio fel person TG cwmni ac argyhoeddi gweithiwr i rannu ei rinweddau mewngofnodi, y Amseroedd ychwanegwyd yr adroddiad.