据报道,打车应用优步(Uber)忽视了一个安全漏洞,这是新德里一位安全研究员发现的。该漏洞允许攻击者绕过优步的双因素身份验证功能,侵入用户账户。
“双因素身份验证是一个至关重要的部分保护在线账户,添加了第二个的安全层上的用户名和密码,可以通过发送一个代码是偷来的,通过短信到你的手机,只有你会访问,“科技网站ZDNet报道。
ZDNet援引安全研究员Karan Saini的话说:“这两个因素的代码可以被绕过,使得第二层的安全保护失效。”
这个安全漏洞的工作原理是,利用应用程序在用户登录平台时对其进行身份验证的一个弱点,从而让用户登录到一个账户,并在不输入正确代码的情况下轻松破解双因素提示。
据报道,优步称安全漏洞“不是特别严重”的问题。
“这不是一个特别严重的报告,可能是意料之中的行为,”优步(Uber)安全工程经理罗布·弗莱彻(Rob Fletcher)在与塞尼的通信中谈到漏洞报告时说。
2015年,优步开始在其系统上测试双因素认证,但该公司尚未向用户广泛推广这一安全功能。