Uber tem falha de segurança que torna sua autenticação de dois fatores inútil

Redação22/01/2018 20h26, atualizada em 22/01/2018 20h38

20171128182951

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Os usuários do Uber precisam ficar atentos com suas contas. De acordo com informações do ZDNet, foi encontrada uma falha de segurança que permite que um hacker invada as contas de usuários ignorando a autenticação de dois fatores.

O bug foi descoberto pelo pesquisador de segurança Karan Saini, mas aparentemente foi ignorado pela empresa. O pesquisador relatou o bug ao programa de recompensas do Uber, mas o aplicativo marcou o erro como “informativo”, que significa que contém “informações úteis, mas não justifica uma ação imediata ou uma correção”.

O bug explora uma fraqueza do sistema de segurança de autenticação que permite entrar na conta mesmo com o código errado. O que significa que um invasor pode entrar na sua conta apenas com e-mail e senha, que podem ser obtidos em outros sites violados.

A empresa começou a testar a autenticação de dois fatores em 2015, mas o recurso não foi liberado para todos os usuários. A porta-voz Melanie Ensign afirma que o erro é “provavelmente causado pelo teste contínuo da equipe de segurança para avaliar e aprimorar a eficácia de diferentes técnicas” para garantir a privacidade das contas.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital