Uber tem falha de segurança que permite golpe por e-mail legítimo

1548234083 file be0b03d8 Vision Art NEWS


O pesquisador de segurança Seif Elsallamy descobriu uma vulnerabilidade no sistema de e-mail da Uber que permite que qualquer pessoa envie e-mails fingindo ser da empresa. As mensagens eletrônicas não são classificadas como spam, já que o endereço utilizado pelo remetente é o legítimo. Segundo o especialista, a falha é causada por exposição de um dos endpoints de e-mail da Uber.

Em uma demonstração da falha, Seif enviou um e-mail para a equipe do site Bleeping Computer contendo um formulário que pedia o número do cartão de crédito do usuário para que a conta não fosse supostamente suspensa. O e-mail foi recebido normalmente, sem qualquer acusação de spam do provedor e com o endereço correto.

Demonstração da falha de segurança no e-mail da UberDemonstração da falha de segurança no e-mail da UberFonte:  Reprodução/Bleeping Computer 

Falta de resposta

A pior parte é que a Uber foi informada do problema de segurança do e-mail, mas considerou erroneamente que para explorar a falha seria necessário uso de engenharia social, algo que estaria “fora do escopo” da Uber. Na véspera de ano novo, Seif Elsallamy tentou enviar um relatório sobre o problema através de sua plataforma de segurança HackerOne, mas não obteve sucesso.

Resposta da Uber à tentativa de reportar o problemaResposta da Uber à tentativa de reportar o problemaFonte:  Reprodução/Bleeping Computer 

Alguns outros usuários já haviam tentado informar a Uber sobre o problema, sem obter qualquer resposta. Um deles comunicou a empresa em março de 2021, mas o report foi fechado pelo triager da Uber com a classificação de conteúdo “informativo”.



Fonte: Acesse Aqui o Link da Matéria Original

1548234083 file be0b03d8 Vision Art NEWS

Deixe um comentário

Este site usa cookies para que você tenha a melhor experiência do usuário. Se continuar a navegar, dará o seu consentimento para a aceitação dos referidos cookies e da nossa política de cookies , clique no link para obter mais informações. CONFIRA AQUI

ACEITAR
Aviso de cookies
Translate »