Un defect de securitate al aplicației Uber a fost respins

Un defect al aplicației Uber care ar putea permite unui hacker să treacă de autentificarea în doi pași a fost respins de companie și considerat ca fiind ceva normal.

Aplicația Uber ar fi ignorat un defect de securitate descoperit de un cercetător în securitate din New Delhi. Cercetătorul descoperise un defect care permitea atacatorului să deturneze conturile de utilizator, trecând de funcția de autentificare în doi pași, scrie hindustantimes.com.

Conform ZDNet, autentificare în doi pași este vitală pentru protecția conturilor online prin adăugarea unui nivel suplimentar de securitate pe lângă numele și parola folosite la autentificare.

Conform ZDNet, Uber a recunoscut defectul de securitate a metodei de autentificare în doi pași, dar a precizat că nu este nevoie de soluționarea imediată a problemei, scrie techrepublic.com.

Karan Saini, cercetătorul care a descoperit defectul de securitate, a apelat la ZDNet după ce i-a fost respuns bug-ul. Răspunsul Uber a fost că bug-ul conținea informații importante, dar nu necesita o rezolvare imediată. Saini a mai precizat că defectul de securitate era foarte ușor de descoperit și , prin urmare, și hackerii l-au descoperit.

În cele din urmă, Uber a rezolvat problema de securitate, conform zdnet.com.

Compania a emis repede un patch pentru a remedia defectul de securitate, după ce duminică cei de la ZDNet au făcut publică existența acestuia. Uber a confirmat lunea trecută rezolvarea problemei, dar nu a informat și cercetătorul cu privire la acest lucru.

Cei de la ZDNet au verificat modul de reproducere a bug-ului descoperit de Saini și uneori funcționa, alteori nu. conform unui purtător de cuvânt al companiei Uber, bug-ul ar fi fost cauzat de testele echipei de securitate care vrea să îmbunătățească modul de autentificare și securizare al conturilor.