Foto: Seth Wenig / AP

Hacker nutzen Uber-Versagen zu Passwort-Diebstahl

24. November 2017, 11:08

Phishing-Attacken angelaufen – Uber hat seine Nutzer bisher nicht offiziell aufgeklärt

Den Award für das beliebteste Unternehmen wird der Fahrdienstleister Uber heuer wohl kaum mehr gewinnen: Nach einer schier endlosen Reihe interner Skandale, die von zahlreichen Rücktritten flankiert wurden, folgte vor kurzem das Eingeständnis, dass man den Diebstahl von 57 Millionen Account-Daten im Jahr 2016 verheimlicht hatte – und den Angreifern ein Schweigegeld in der Höhe von 100.000 Dollar gezahlt hatte. Genau dieses Versagen, die eigenen Nutzer zu informieren, scheint sich nun zu rächen, wie "Daily Beast" berichtet.

"Entschuldigung"

In einer Mail werden zahlreiche Uber-Kunden derzeit über den Vorfall informiert: "Es tut uns sehr leid", heißt es in dem Schreiben, das die solcherart Adressierten in der Folge darüber informiert, dass sie zu den Betroffenen gehören und dementsprechend umgehend ihr Passwort ändern sollten.

Eine solche Phishing-Mail.

Ein an sich sinnvoller Vorschlag, der allerdings an einem Problem krankt: Es handelt sich hier nicht um ein offizielles Schreiben von Uber, hat es der Fahrtendienstleister doch bis dato noch nicht geschafft, seine Nutzer von dem Vorfall zu informieren. Vielmehr ist es eine Phishing-Attacke, der bereitgestellte Link führt denn auch nicht zu Uber, sondern auf eine andere Seite, auf der die Login-Informationen der Nutzer abgegriffen werden.

Trickreich

Die Angreifer haben sich dabei durchaus Mühe gegeben, das Ganze möglichst authentisch wirken zu lassen. So wird etwa geraten, bei allen Seiten, auf denen das gleiche Passwort verwendet wurde, dieses ebenfalls zu ändern – eine durchaus richtige Empfehlung. Am Schluss des Schreibens folgt dann aber eine Passage, bei der dann doch einige stutzig werden könnten – wird dort doch angekündigt, dass man mit Konkurrent Lyft zusammengearbeitet hat und alle Betroffenen einen 50-Dollar-Gutschein bei dem alternativen Mitfahrservice erhalten. (apo, 24.11.2017)