ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين

نشر موقع ZDNET تفاصيل ثغرة أمنية في تطبيق أوبر Uber تسمح بتجاوز خاصيّة التحقّق بخطوتين Two-factor Verification حصل عليها من المُطوّر Karan Saini المسؤول عن اكتشافها.

وحرص المُطوّر على سرّية تفاصيل تلك الثغرة لمنع استغلالها وقام كذلك بمُشاركة تفاصيلها مع أوبر التي أكّدت أنها على دراية بها وأنها قامت بإغلاقها في وقت سابق. إلا أن Saini، أكّد أن الثغرة بقيت موجودة إلى أن نشر موقع ZDNET تفاصيلها.

وتسمح الثغرة بتجاوز نظام تسجيل الدخول بمُجرّد الحصول على اسم المُستخدم وكلمة المرور، دون الحاجة للحصول على رمز الأمان الذي يُرسله النظام لهاتف المُستخدم، وهذا يمنح المُخترق إمكانية تغيير بيانات المُستخدم أو استخدام التطبيق بطريقة مُسيئة كطلب أكثر من سيّارة دون علم المُستخدم.

وبحسب أوبر، فإن الثغرة الآن لم تعد موجودة ويُمكن ضمان عدم وجود اختراقات أو وصول غير شرعي لحساب أي مُستخدم. لكن الاطّلاع على نشاط الحساب Account Activity من داخل الإعدادات من شأنه تأكيد وجود اختراق من عدمه.