Connect with us

News

Uber corregge una vulnerabilità che poteva compromettere gli account degli utenti

Redazione

Pubblicato

il

Una vulnerabilità rilevata per l’operatore Uber potrebbe consentire ad hacker di assumere il controllo di qualsiasi account utente. Il bug ha colpito sia gli utenti che i driver.

Anand Prakash, il fondatore di AppSecure, ha scoperto che il problema poteva essere sfruttato tramite un’interfaccia di programmazione dell’applicazione (API). Ciò ha comportato innanzitutto l’acquisizione dell’utente dell’identificatore univoco universale (UUID) di qualsiasi utente inviando una richiesta API che includesse il numero di telefono o l’indirizzo e-mail.

“Una volta ottenuto l’UUID Uber ricavato dalla richiesta API, è possibile riprodurre la richiesta utilizzando l’UUID Uber della vittima e ottenere l’accesso a informazioni private come token di accesso (app mobili), posizione e indirizzo”.

Uber nel frattempo ha risolto la vulnerabilità in breve tempo.

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA