ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين

نشر موقع ZDNET تفاصيل ثغرة أمنية في تطبيق أوبر Uber تسمح بتجاوز خاصيّة التحقّق بخطوتين Two-factor Verification حصل عليها من المُطوّر Karan Saini المسؤول عن اكتشافها. وحرص المُطوّر على سرّية تفاصيل تلك الثغرة لمنع استغلالها وقام كذلك بمُشاركة تفاصيلها مع أوبر التي أكّدت أنها على دراية بها وأنها قامت بإغلاقها في وقت سابق. إلا أن Saini، أكّد أن الثغرة بقيت موجودة إلى أن نشر موقع ZDNET تفاصيلها. وتسمح الثغرة بتجاوز نظام تسجيل الدخول بمُجرّد الحصول على اسم المُستخدم وكلمة المرور، دون الحاجة للحصول على رمز الأمان الذي يُرسله النظام لهاتف المُستخدم، وهذا يمنح المُخترق إمكانية تغيير بيانات المُستخدم أو استخدام التطبيق بطريقة مُسيئة كطلب أكثر من سيّارة دون علم المُستخدم. وبحسب أوبر، فإن الثغرة الآن لم تعد موجودة ويُمكن ضمان عدم وجود اختراقات أو وصول غير شرعي لحساب أي مُستخدم. لكن الاطّلاع على نشاط الحساب Account Activity من داخل الإعدادات من شأنه تأكيد وجود اختراق من عدمه. التدوينة ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين ظهرت أولاً على عالم التقنية.

غدًا الكشف رسميًا عن هاتف vivo X20 Plus UD بمستشعر بصمة تحت الشاشة غدًا الكشف رسميًا عن هاتف vivo X20 Plus UD بمستشعر بصمة تحت الشاشة
مكبر الصوت الذكي HomePod قادم في 9 فبراير مكبر الصوت الذكي HomePod قادم في 9 فبراير
آبل تخطط لإلغاء آي فون X لضعف مبيعاته آبل تخطط لإلغاء آي فون X لضعف مبيعاته
Integral تقدم أكبر ذاكرة microSD بسعة 512 جيجابايت Integral تقدم أكبر ذاكرة microSD بسعة 512 جيجابايت
مساعد آبل Homepod يتوفر للبيع بدءاً من الجمعة المقبل مساعد آبل Homepod يتوفر للبيع بدءاً من الجمعة المقبل
آبل تستعد لإطلاق مكبر الصوت الذكي HomePod قريبًا آبل تستعد لإطلاق مكبر الصوت الذكي HomePod قريبًا
تقنية جديدة تقلص حجم الصورة لأقل من النصف تقنية جديدة تقلص حجم الصورة لأقل من النصف
أخيرا… آبل تعلن عن تاريخ إصدار HomePod! أخيرا… آبل تعلن عن تاريخ إصدار HomePod!
أبل تصدر التحديث iOS 11.2.5 أبل تصدر التحديث iOS 11.2.5
سناب شات تسمع بمشاركة بعض القصص ومشاهدتها عبر الويب سناب شات تسمع بمشاركة بعض القصص ومشاهدتها عبر الويب