Una vulnerabilità rilevata per l’operatore Uber potrebbe consentire ad hacker di assumere il controllo di qualsiasi account utente. Il bug ha colpito sia gli utenti che i driver.
Anand Prakash, il fondatore di AppSecure, ha scoperto che il problema poteva essere sfruttato tramite un’interfaccia di programmazione dell’applicazione (API). Ciò ha comportato innanzitutto l’acquisizione dell’utente dell’identificatore univoco universale (UUID) di qualsiasi utente inviando una richiesta API che includesse il numero di telefono o l’indirizzo e-mail.
“Una volta ottenuto l’UUID Uber ricavato dalla richiesta API, è possibile riprodurre la richiesta utilizzando l’UUID Uber della vittima e ottenere l’accesso a informazioni private come token di accesso (app mobili), posizione e indirizzo”.
Uber nel frattempo ha risolto la vulnerabilità in breve tempo.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!