Gadgetshowto
Uber har haft en tuff tid för sent, med hård konkurrens i Sydostasien, rättegången i USA mot Waymo och dess tidigare VD: s skandal för sexuella trakasserier. Nu har företaget lyckats hitta igenom nyheterna av dåliga skäl: den här gången beror det på ett säkerhetsfel i systemet. Upptäckt av en New Delhi-baserad säkerhetsforskare, kan detta kryphål tillåta en angripare att hacka in på användarkonton förbi tvåfaktorautentisering funktion.
Ärendet rapporterades av ZDNet, där de sa att 2-faktor-autentisering lätt kunde kringgås genom att maskera ett andra säkerhetsskikt.
Tvåfaktorsautentisering är en viktig del av att skydda onlinekonton som lägger till ett andra säkerhetsskikt ovanpå ditt användarnamn och lösenord - som kan stulas - genom att skicka en kod via SMS till din telefon som bara du skulle ha tillgång till. - säkerhetsforskare Karan Saini.
Säkerhetsfelet fungerar genom att utnyttja en svaghet i hur appen autentiserar användare när de loggar in. Det verkar som att systemet låter användaren logga in på kontot även utan att ange rätt kod.
Även om detta är en allvarlig fråga, ber Uber att skilja sig här. Företaget sa att säkerhetsfelet inte är särskilt allvarligt. Rob Fletcher, chef för säkerhetsteknik på Uber, sa ”Detta är inte en särskilt allvarlig rapport och är sannolikt förväntat beteende.”
Det är också värt att notera att Uber började testa tvåfaktorautentisering på sina system 2015. Men; företaget har ännu inte pressat uppdateringen till sina användare i stor utsträckning.
