Gadgetshowto
Uber hatte in letzter Zeit eine harte Zeit mit einem harten Wettbewerb in Südostasien, der Klage in den USA gegen Waymo und dem sexuellen Belästigungsskandal seines Ex-CEO. Jetzt hat es das Unternehmen aus den schlechten Gründen geschafft, wieder in die Nachrichten einzusteigen: Diesmal wegen einer Sicherheitslücke im System. Diese Lücke wurde von einem in Neu-Delhi ansässigen Sicherheitsforscher entdeckt und könnte es einem Angreifer ermöglichen, sich unter Umgehung des Benutzerkontos in Benutzerkonten zu hacken Zwei-Faktor-Authentifizierung Feature.
Der Fall wurde von ZDNet gemeldet, wo die 2-Faktor-Authentifizierung leicht umgangen werden konnte, indem eine zweite Sicherheitsebene maskiert wurde.
Die Zwei-Faktor-Authentifizierung ist ein wesentlicher Bestandteil des Schutzes von Online-Konten, die zusätzlich zu Ihrem Benutzernamen und Passwort, das gestohlen werden kann, eine zweite Sicherheitsebene bietet, indem Sie einen Code per SMS an Ihr Telefon senden, auf den nur Sie Zugriff haben. - Sicherheitsforscher Karan Saini.
Der Sicherheitsfehler nutzt eine Schwachstelle bei der Authentifizierung von Benutzern durch die App, wenn sie sich anmelden. Es scheint, dass das System den Benutzer auch ohne Eingabe des richtigen Codes beim Konto anmelden lässt.
Obwohl dies ein ernstes Problem ist, bittet Uber, sich hier zu unterscheiden. Das Unternehmen sagte, der Sicherheitsfehler sei kein besonders schwerwiegendes Problem. Rob Fletcher, Security Engineering Manager bei Uber, sagte: „Dies ist kein besonders schwerwiegender Bericht und wird wahrscheinlich als Verhalten erwartet.”
Es ist auch erwähnenswert, dass Uber seit 2015 mit dem Testen der Zwei-Faktor-Authentifizierung auf seinen Systemen beginnt. Das Unternehmen muss das Update noch an seine Benutzer weitergeben.
