Nos confrères de ZDNet.com relatent l'histoire d'une brèche permettant de contourner la double authentification sur Uber. Pour l'exploiter, il faut donc disposer de l'identifiant et du mot de passe d'un compte.
Identifiée par le chercheur Karan Saini et remontée via la plateforme HackerOne, elle aurait été catégorisée par la société de VTC comme « contenant des informations utiles, mais ne justifiant pas une action immédiate ou une solution ».
Uber précise à Engadget qu'il a en fait attribué ce statut car il était déjà en train de la corriger, mais n'explique pas pourquoi il avait qualifié cette faille de pas « particulièrement sévère » auprès du chercheur.
Quoi qu'il en soit, la brèche est désormais comblée, comme l'indique ZDNet.com : « Uber précise qu'il a corrigé le bug de contournement de l'authentification à deux facteurs après la publication de cette actualité, et après avoir ignoré plusieurs rapports pendant des mois ».
