Pour gérer vos consentements :
Categories: Sécurité

Uber vs Lyft : petits hacks entre amis ?

L’étau se resserre sur Chris Lambert.

Le directeur technique de Lyft est soupçonné de s’être introduit dans les bases de données d’Uber, entreprise concurrente sur le segment du transport de particuliers.

La faille en question avait été repérée en septembre 2014. Uber l’avait rendue publique en février 2015, avant de porter plainte contre X pour le vol de données concernant jusqu’à 50 000 de ses chauffeurs de VTC.

L’attaque remonterait à mars 2014. Un tiers serait parvenu à accéder à un serveur en exploitant une clé de sécurité publiée par erreur sur la plate-forme de développement collaboratif GitHub par un employé d’Uber.

Afin de passer sous les radars, l’intrus a utilisé Anonine, du nom d’un service suédois d’anonymisation du trafic Internet.

Pour retrouver son adresse IP, Uber a dû employer les grands moyens. Tout d’abord en demandant au juge Laurel Beeler, chargé d’instruire le dossier pour un tribunal fédéral de San Francisco, un droit de consultation des logs de la page GitHub incriminée.

Au milieu des adresses associées à des robots, une IP associée à un abonné fixe de l’opérateur américain Comcast. Uber s’y est intéressé en s’apercevant que ledit abonné s’était déjà rendu sur son site pour tenter de récupérer des données sur les chauffeurs.

Avec l’aval de Laurel Beeler, Uber a sollicité, auprès de Comcast, davantage d’informations sur cet individu susceptible d’être en connexion avec la faille. Les avocats du défendant (de la firme Boersch Shapiro, qui a déjà travaillé avec des références comme American Express) s’y sont opposés, expliquant que la transmission de ces données « nuirait à la réputation » de leur client.

C’est en comparant l’adresse IP à plusieurs bases de données que les enquêteurs sont parvenus à établir un lien avec Chris Lambert, si l’on en croit le Wall Street Journal, qui s’appuie sur les témoignages de sources dites « proches du dossier ».

Du côté de Lyft, on dément, « enquête à l’appui », toute implication dans cet événement de sécurité… qui pourrait permettre à la société d’obtenir des informations-clés dans l’optique de débaucher des chauffeurs.

Crédit photo : Vlad Mereuta – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago