Uber игнорирует ошибку, сводящую на нет двухфакторную аутентификацию
Главная » Новости

Uber игнорирует ошибку, сводящую на нет двухфакторную аутентификацию

Олег Иванов 22 Января 2018 - 13:34
...
Uber игнорирует ошибку, сводящую на нет двухфакторную аутентификацию

Uber продолжает игнорировать проблему, которая может позволить злоумышленнику взломать учетные записи пользователей, минуя двухфакторную аутентификацию. По заявлениям компании, ошибка не представляет серьезную проблему безопасности.

Напомним, что Uber начала тестирование двухфакторную аутентификацию в своих системах в 2015 году, на данный момент эта система входа используется многими клиентами компании. Но эту меру безопасности, как оказалось, можно обойти.

Исследователь в области безопасности Каран Саини, обнаруживший этот недостаток, отправил компании свой отчет, в котором подробно описана ошибка, нивелирующая действие двухфакторной аутентификации. Однако Uber отметила этот отчет «содержащим полезную информацию, однако не требующим немедленного реагирования».

«Это не очень серьезная проблема», — отметил Роб Флетчер, менеджер по безопасности Uber, в своей переписке с экспертом.

Баг кроется в том, как Uber аутентифицирует пользователя при входе на платформу. Результатом эксплуатации этой ошибки может стать возможность войти в систему без ввода правильного кода. Это значит, что злоумышленник, получивший такие ваши данные, как электронная почта и пароль, может легко войти в систему, минуя двухфакторную аутентификацию.

Учитывая, что данные клиентов Uber ранее не раз попадали в руки злоумышленников, достаточно вспомнить последнюю крупную утечку, которая, впрочем, не затронула россиян, наличие такого бага все же представляет серьезную проблему безопасности.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор сообщил о блокировке звонков в Telegram и WhatsApp
Яков Шпунт 13 Августа 2025 - 16:45
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрацииСоответствие требованиям регуляторов
Роскомнадзор сообщил о блокировке звонков в Telegram и WhatsApp

Роскомнадзор объявил о блокировке голосовых вызовов в мессенджерах Telegram и WhatsApp (принадлежит признанной в России экстремистской и запрещённой в стране корпорации Meta). Мера объясняется необходимостью противодействия преступности.

В официальном сообщении регулятора, распространённом по новостным лентам, говорится, что зарубежные мессенджеры стали одним из основных каналов связи, которые используют мошенники. Кроме того, Telegram и WhatsApp, по данным ведомства, активно применяются для вовлечения российских граждан в диверсионно-террористическую деятельность.

«Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится», — отмечается в сообщении Роскомнадзора.

Доступ ко всем функциям, как уточнили в ведомстве, будет восстановлен после выполнения всех требований законодательства.

Как сообщал «Коммерсантъ», выборочная блокировка голосовых вызовов в мессенджерах началась ещё 1 августа. Об этом изданию рассказал источник в телеком-отрасли.

В тот же день председатель комитета Госдумы по развитию гражданского общества, вопросам общественных и религиозных объединений Яна Лантратова направила министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву запрос с просьбой разъяснить ситуацию в связи с возможной блокировкой звонков через мессенджеры.

Текст письма, оказавшийся в распоряжении ТАСС, содержит просьбу подтвердить или опровергнуть введение ограничений на голосовые и видеозвонки в иностранных сервисах, а также дать официальные комментарии по поводу их работы на территории России.

Первый заместитель председателя комитета Госдумы по информационной политике Антон Ткачёв в комментарии РИА Новости назвал возможную блокировку голосовых вызовов в мессенджерах бесполезной: «Если заблокируют звонки на зарубежных площадках, люди будут так же общаться с помощью российских аналогов или через VPN. Эта мера лишь усложнит жизнь пользователям и вызовет недовольство».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новая версия Mirai атакует видеорегистраторы в России и за рубежом
Новость
Новая версия Mirai атакует видеорегистраторы в России и за р...
Signal для Windows блокирует скриншоты из-за угрозы от Recall
Новость
Signal для Windows блокирует скриншоты из-за угрозы от Recal...
Хакеры против хакеров: фальшивые RAT с бэкдорами в коде на GitHub
Новость
Хакеры против хакеров: фальшивые RAT с бэкдорами в коде на G...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.