Gadgetshowto
Uber a avut o perioadă dificilă în ultima vreme, cu o concurență dură în Asia de Sud-Est, procesul din SUA împotriva Waymo și scandalul de hărțuire sexuală al fostului CEO. Acum, compania a reușit să își găsească încă o dată știrile din motive proaste: de data aceasta este din cauza unui defect de securitate în sistem. Descoperită de un cercetător în domeniul securității din New Delhi, această lacună ar putea permite unui atacator să acceseze conturile de utilizator ocolind autentificare cu doi factori caracteristică.
Cazul a fost raportat de ZDNet, unde au spus că autentificarea cu 2 factori ar putea fi ușor eludată prin mascarea unui al doilea strat de securitate.
Autentificarea în doi factori este o parte esențială a protejării conturilor online, care adaugă un al doilea strat de securitate deasupra numelui de utilizator și a parolei - care pot fi furate - prin trimiterea unui cod prin mesaj text la telefonul dvs., la care numai dvs. ați avea acces. - cercetătorul în securitate Karan Saini.
Bug-ul de securitate funcționează exploatând o slăbiciune a modului în care aplicația autentifică utilizatorii atunci când se conectează. Se pare că sistemul îi permite utilizatorului să se conecteze la cont chiar și fără a introduce codul corect.
Deși aceasta este o problemă severă, Uber imploră să difere aici. Compania a declarat că eroarea de securitate nu este o problemă deosebit de gravă. Rob Fletcher, Manager inginerie securitate la Uber, a spus: „Acesta nu este un raport deosebit de sever și este probabil un comportament așteptat.”
De asemenea, este demn de remarcat faptul că Uber a început testarea autentificării cu doi factori pe sistemele sale în 2015. Cu toate acestea; compania nu a trimis încă actualizarea către utilizatorii săi pe scară largă.
