Os usuários do Uber precisam ficar atentos com suas contas. De acordo com informações do ZDNet, foi encontrada uma falha de segurança que permite que um hacker invada as contas de usuários ignorando a autenticação de dois fatores.
O bug foi descoberto pelo pesquisador de segurança Karan Saini, mas aparentemente foi ignorado pela empresa. O pesquisador relatou o bug ao programa de recompensas do Uber, mas o aplicativo marcou o erro como “informativo”, que significa que contém “informações úteis, mas não justifica uma ação imediata ou uma correção”.
O bug explora uma fraqueza do sistema de segurança de autenticação que permite entrar na conta mesmo com o código errado. O que significa que um invasor pode entrar na sua conta apenas com e-mail e senha, que podem ser obtidos em outros sites violados.
A empresa começou a testar a autenticação de dois fatores em 2015, mas o recurso não foi liberado para todos os usuários. A porta-voz Melanie Ensign afirma que o erro é “provavelmente causado pelo teste contínuo da equipe de segurança para avaliar e aprimorar a eficácia de diferentes técnicas” para garantir a privacidade das contas.