Gadgetshowto
Uber a vécu une période difficile ces derniers temps, avec une concurrence féroce en Asie du Sud-Est, le procès aux États-Unis contre Waymo et le scandale de harcèlement sexuel de son ex-PDG. Maintenant, l'entreprise a réussi à se frayer un chemin dans l'actualité une fois de plus pour les mauvaises raisons: cette fois, c'est à cause d'une faille de sécurité dans le système. Découverte par un chercheur en sécurité basé à New Delhi, cette faille pourrait permettre à un attaquant de pirater des comptes d'utilisateurs en contournant le authentification à deux facteurs fonctionnalité.
Le cas a été signalé par ZDNet, où ils ont déclaré que l'authentification à 2 facteurs pouvait facilement être contournée en masquant une deuxième couche de sécurité..
L'authentification à deux facteurs est un élément essentiel de la protection des comptes en ligne qui ajoute une deuxième couche de sécurité en plus de votre nom d'utilisateur et de votre mot de passe - qui peuvent être volés - en envoyant un code par SMS à votre téléphone auquel vous seul auriez accès. - chercheur en sécurité Karan Saini.
Le bogue de sécurité fonctionne en exploitant une faiblesse dans la façon dont l'application authentifie les utilisateurs lorsqu'ils se connectent. Il semble que le système laisse l'utilisateur se connecter au compte même sans entrer le bon code.
Bien que ce soit un problème grave, Uber demande à être différent ici. La société a déclaré que le bogue de sécurité n'était pas un problème particulièrement grave. Rob Fletcher, responsable de l'ingénierie de la sécurité chez Uber, a déclaré: «Ce n'est pas un rapport particulièrement sévère et il s'agit probablement d'un comportement attendu."
Il convient également de noter qu'Uber a commencé à tester l'authentification à deux facteurs sur ses systèmes en 2015. Cependant; la société n'a pas encore largement diffusé la mise à jour auprès de ses utilisateurs.
