Gadgetshowto
Uber heeft het de laatste tijd moeilijk gehad, met hevige concurrentie in Zuidoost-Azië, de rechtszaak in de VS tegen Waymo en het schandaal over seksuele intimidatie van zijn ex-CEO. Nu heeft het bedrijf zijn weg naar het nieuws weten te vinden om de slechte redenen: dit keer vanwege een beveiligingsfout in het systeem. Deze maas in de wet, ontdekt door een in New Delhi gevestigde beveiligingsonderzoeker, kan een aanvaller in staat stellen gebruikersaccounts te hacken en de tweefactorauthenticatie voorzien zijn van.
De zaak werd gerapporteerd door ZDNet, waar ze zeiden dat de tweefactorauthenticatie gemakkelijk kan worden omzeild door een tweede beveiligingslaag te maskeren.
Tweefactorauthenticatie is een essentieel onderdeel van het beschermen van online accounts dat een tweede beveiligingslaag toevoegt bovenop uw gebruikersnaam en wachtwoord - die kunnen worden gestolen - door een code per sms naar uw telefoon te sturen waartoe alleen u toegang zou hebben. - beveiligingsonderzoeker Karan Saini.
De beveiligingsbug werkt door misbruik te maken van een zwakte in de manier waarop de app gebruikers authenticeert wanneer ze inloggen. Het lijkt erop dat het systeem de gebruiker laat inloggen op het account, zelfs zonder de juiste code in te voeren.
Hoewel dit een ernstig probleem is, wil Uber hier verschillen. Het bedrijf zei dat de beveiligingsbug geen bijzonder ernstig probleem is. Rob Fletcher, Security Engineering Manager bij Uber, zei: "Dit is geen bijzonder ernstig rapport en is waarschijnlijk verwacht gedrag.
Het is ook vermeldenswaard dat Uber in 2015 begon met het testen van tweefactorauthenticatie op zijn systemen. het bedrijf moet de update nog op grote schaal naar zijn gebruikers pushen.
