Gadgetshowto
O Uber tem passado por momentos difíceis, com forte concorrência no Sudeste Asiático, o processo nos Estados Unidos contra Waymo e o escândalo de assédio sexual de seu ex-CEO. Agora, a empresa conseguiu encontrar o seu caminho para o noticiário mais uma vez pelos maus motivos: desta vez é por causa de uma falha de segurança no sistema. Descoberta por um pesquisador de segurança de Nova Delhi, esta brecha poderia permitir que um invasor invadisse contas de usuário, contornando o autenticação de dois fatores característica.
O caso foi relatado pela ZDNet, onde eles disseram que a autenticação de 2 fatores poderia ser facilmente contornada mascarando uma segunda camada de segurança.
A autenticação de dois fatores é uma parte vital da proteção de contas online que adiciona uma segunda camada de segurança ao seu nome de usuário e senha - que pode ser roubada - enviando um código por mensagem de texto para o seu telefone ao qual apenas você teria acesso. - pesquisador de segurança Karan Saini.
O bug de segurança explora uma fraqueza em como o aplicativo autentica os usuários quando eles fazem login. Parece que o sistema permite que o usuário faça login na conta, mesmo sem inserir o código correto.
Embora este seja um problema grave, o Uber discorda aqui. A empresa disse que o bug de segurança não é um problema particularmente grave. Rob Fletcher, gerente de engenharia de segurança da Uber, disse: “Este não é um relatório particularmente grave e é provavelmente um comportamento esperado.”
É importante notar também que o Uber começou a testar a autenticação de dois fatores em seus sistemas em 2015. No entanto; a empresa ainda não divulgou amplamente a atualização para seus usuários.
