Gadgetshowto
Uber har hatt en tøff tid for sent, med hard konkurranse i Sørøst-Asia, søksmålet i USA mot Waymo og dets tidligere administrerende direktørs seksuelle trakasseringskandale. Nå har selskapet klart å finne veien inn i nyhetene igjen av de dårlige grunnene: denne gangen er det på grunn av en sikkerhetsfeil i systemet. Oppdaget av en New Delhi-basert sikkerhetsforsker, kan dette smutthullet tillate en angriper å hacke seg inn på brukerkontoer utenom tofaktorautentisering trekk.
Saken ble rapportert av ZDNet, der de sa at 2-faktor autentisering lett kunne omgåes ved å maskere et andre sikkerhetslag.
Tofaktorautentisering er en viktig del av å beskytte online-kontoer som legger til et ekstra sikkerhetslag på toppen av brukernavnet og passordet ditt - som kan bli stjålet - ved å sende en kode med tekstmelding til telefonen din, som bare du vil ha tilgang til. - sikkerhetsforsker Karan Saini.
Sikkerhetsfeilen fungerer ved å utnytte en svakhet i hvordan appen autentiserer brukere når de logger på. Det ser ut til at systemet lar brukeren logge på kontoen selv uten å angi riktig kode..
Selv om dette er et alvorlig problem, ber Uber om å skille seg ut her. Selskapet sa at sikkerhetsfeilen ikke er spesielt alvorlig. Rob Fletcher, Security Engineering Manager i Uber, sa, “Dette er ikke en særlig alvorlig rapport og er sannsynligvis forventet oppførsel.”
Det er også verdt å merke seg at Uber begynte å teste tofaktorautentisering på systemene i 2015. Imidlertid; selskapet har ennå ikke presset oppdateringen til brukerne bredt.
