Gadgetshowto
Uber har haft en hård tid for sent med hård konkurrence i Sydøstasien, retssagen i USA mod Waymo og dets tidligere administrations skandale om seksuel chikane. Nu har virksomheden formået at finde vej ind i nyhederne igen af de dårlige grunde: denne gang er det på grund af en sikkerhedsfejl i systemet. Opdaget af en New Delhi-baseret sikkerhedsforsker, kunne dette smuthul tillade en hacker at hacke sig ind på brugerkonti uden om tofaktorautentificering funktion.
Sagen blev rapporteret af ZDNet, hvor de sagde, at 2-faktor-autentificering let kunne omgåes ved at maskere et andet sikkerhedslag.
To-faktor-godkendelse er en vigtig del af beskyttelsen af online-konti, der tilføjer et andet sikkerhedslag oven på dit brugernavn og din adgangskode - som kan blive stjålet - ved at sende en kode via sms til din telefon, som kun du ville have adgang til. - sikkerhedsforsker Karan Saini.
Sikkerhedsfejlen fungerer ved at udnytte en svaghed i, hvordan appen godkender brugere, når de logger ind. Det ser ud til, at systemet lader brugeren logge ind på kontoen, selv uden at indtaste den korrekte kode.
Selvom dette er et alvorligt problem, beder Uber om at afvige her. Virksomheden sagde, at sikkerhedsfejlen ikke er et særlig alvorligt problem. Rob Fletcher, Security Engineering Manager hos Uber, sagde, “Dette er ikke en særlig alvorlig rapport og er sandsynligvis forventet adfærd.”
Det er også værd at bemærke, at Uber begyndte at teste tofaktorautentificering på sine systemer i 2015. Dog; virksomheden har endnu ikke skubbet opdateringen til sine brugere bredt.
