Gadgetshowto
Uber przeżywa ostatnio ciężkie chwile, z ostrą konkurencją w Azji Południowo-Wschodniej, pozwem w USA przeciwko Waymo i skandalem związanym z molestowaniem seksualnym jego byłego dyrektora generalnego. Teraz firmie udało się ponownie znaleźć miejsce w wiadomościach ze złych powodów: tym razem z powodu luki w zabezpieczeniach systemu. Ta luka, odkryta przez badacza bezpieczeństwa z New Delhi, może pozwolić napastnikowi na włamanie się na konta użytkowników z pominięciem uwierzytelnianie dwuskładnikowe funkcja.
Sprawa została zgłoszona przez ZDNet, gdzie powiedzieli, że uwierzytelnianie dwuskładnikowe można łatwo obejść, maskując drugą warstwę zabezpieczeń.
Uwierzytelnianie dwuskładnikowe jest istotną częścią ochrony kont internetowych, która dodaje drugą warstwę zabezpieczeń oprócz nazwy użytkownika i hasła - które mogą zostać skradzione - poprzez wysłanie kodu SMS-em na Twój telefon, do którego tylko Ty miałbyś dostęp. - badacz bezpieczeństwa Karan Saini.
Błąd bezpieczeństwa działa poprzez wykorzystanie słabości w sposobie, w jaki aplikacja uwierzytelnia użytkowników podczas logowania. Wygląda na to, że system pozwala użytkownikowi zalogować się na konto nawet bez wpisania poprawnego kodu.
Chociaż jest to poważny problem, Uber błaga tutaj o coś innego. Firma twierdzi, że błąd bezpieczeństwa nie jest szczególnie poważnym problemem. Rob Fletcher, menedżer ds. Inżynierii bezpieczeństwa w firmie Uber, powiedział: „To nie jest szczególnie poważny raport i jest prawdopodobnie oczekiwanym zachowaniem.”
Warto również zauważyć, że Uber zaczął testować uwierzytelnianie dwuskładnikowe w swoich systemach w 2015 roku. Jednak; firma nie udostępniła jeszcze tej aktualizacji użytkownikom na szeroką skalę.
