En trainant des pieds, Uber corrige une faille de sécurité sur la double authentification
Le 23 janvier 2018 à 09h31
1 min
Internet
Internet
Nos confrères de ZDNet.com relatent l'histoire d'une brèche permettant de contourner la double authentification sur Uber. Pour l'exploiter, il faut donc disposer de l'identifiant et du mot de passe d'un compte.
Identifiée par le chercheur Karan Saini et remontée via la plateforme HackerOne, elle aurait été catégorisée par la société de VTC comme « contenant des informations utiles, mais ne justifiant pas une action immédiate ou une solution ».
Uber précise à Engadget qu'il a en fait attribué ce statut car il était déjà en train de la corriger, mais n'explique pas pourquoi il avait qualifié cette faille de pas « particulièrement sévère » auprès du chercheur.
Quoi qu'il en soit, la brèche est désormais comblée, comme l'indique ZDNet.com : « Uber précise qu'il a corrigé le bug de contournement de l'authentification à deux facteurs après la publication de cette actualité, et après avoir ignoré plusieurs rapports pendant des mois ».
Le 23 janvier 2018 à 09h31
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous