Âgés de 26 et 23 ans, deux individus originaires de Floride aux USA et Toronto au Canada ont plaidé coupable la semaine dernière. Ils sont accusés de piratage informatique et extorsion. Jugés aux États-Unis, ils encourent jusqu'à 5 ans de prison et une amende de 250 000 $. La sentence sera prononcée en mars prochain.
Ces deux hommes sont liés à l'affaire de la fuite de données d'Uber en 2016 que l'ancienne direction du groupe de VTC avait dissimulée pendant plus d'un an. Uber avait fini par reconnaître la compromission des données personnelles de 57 millions d'utilisateurs dans le monde, ainsi que des numéros de permis de conduire de chauffeurs.
Uber avait tenté d'étouffer ce vol de données en payant une rançon de 100 000 $ (en bitcoins) dans le but d'acheter le silence des attaquants et leur promesse de détruire les données dérobées. Un paiement qui avait eu lieu via son compte HackerOne, faisant ainsi croire à une rétribution dans le cadre d'un programme de bug bounty.
Après avoir piraté des comptes GitHub d'employés, Brandon Glover et Vasile Mereacre avaient obtenu un accès à des bases de données sur Amazon Web Services via des identifiants volés et où ils ont pu mettre la main sur ce qui a fait l'objet de leur chantage.
Avec un stratagème similaire, les deux individus avaient aussi dérobé des données en rapport avec 90 000 comptes de Lynda.com. La filiale de LindedIn - en tant que LinkedIn Learning - avait par contre refusé de céder au chantage en informant de la fuite de données et en essayant d'identifier les deux " hackers. "
