ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين

ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين

[ad_1]

نشر موقع ZDNET تفاصيل ثغرة أمنية في تطبيق أوبر Uber تسمح بتجاوز خاصيّة التحقّق بخطوتين Two-factor Verification حصل عليها من المُطوّر Karan Saini المسؤول عن اكتشافها.

وحرص المُطوّر على سرّية تفاصيل تلك الثغرة لمنع استغلالها وقام كذلك بمُشاركة تفاصيلها مع أوبر التي أكّدت أنها على دراية بها وأنها قامت بإغلاقها في وقت سابق. إلا أن Saini، أكّد أن الثغرة بقيت موجودة إلى أن نشر موقع ZDNET تفاصيلها.

وتسمح الثغرة بتجاوز نظام تسجيل الدخول بمُجرّد الحصول على اسم المُستخدم وكلمة المرور، دون الحاجة للحصول على رمز الأمان الذي يُرسله النظام لهاتف المُستخدم، وهذا يمنح المُخترق إمكانية تغيير بيانات المُستخدم أو استخدام التطبيق بطريقة مُسيئة كطلب أكثر من سيّارة دون علم المُستخدم.

وبحسب أوبر، فإن الثغرة الآن لم تعد موجودة ويُمكن ضمان عدم وجود اختراقات أو وصول غير شرعي لحساب أي مُستخدم. لكن الاطّلاع على نشاط الحساب Account Activity من داخل الإعدادات من شأنه تأكيد وجود اختراق من عدمه.

[ad_2]
Source link

عن admin

شاهد أيضاً

بروتوكول التعاون بين “المتحدة” و”التعليم العالي” خطوة مهمة لتحفيز الابتكار العلمي

في خطوة هامة لتعزيز البحث العلمي ودعم الابتكار في مصر، تم توقيع بروتوكول تعاون بين …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

التخطي إلى شريط الأدوات