Uber a un bug rendant l’authentification double facteur inutile

Uber

Utiliser des mots de passe complexe est l'un des moyens de sécuriser ses comptes en ligne. Pour renforcer encore le tout, il est possible, sur nombre de plateformes, d'utiliser l'authentification double facteur (2FA). Uber la propose, mais un bug la rend totalement inutile.

Le fonctionnement de l’authentification double facteur est le suivant. Une fois votre mot de passe envoyé, le système vous envoie un code à usage unique – et limité dans le temps -, la plupart du temps sur votre smartphone (certaines banques proposent un dongle permettant de générer vous-même ce code). Ceci pour garantir que c’est bien vous qui demandez l’accès au compte.

Un récent rapport de ZDNet révèle que le système mis en place par Uber a un bug rendant l’authentification double facteur tout à fait inutile. Et le pire dans tout cela, c’est que la société ne semble pas pressée de le résoudre.

Le bug en question a été découvert par le chercheur en sécurité Karan Saini, qui l’avait rapporté à HackerOne, responsable du bug bounty chez Uber. Rob Fletcher, l’un des chefs ingénieur sécurité chez Uber déclarait : “Ce n’est pas un bug particulièrement grave, c’est d’ailleurs plutôt un comportement attendu.

Interrogée sur le sujet, la porte-parole Melanie Ensign déclarait : “nous avons testé plusieurs solutions depuis que nous avons reçu des plaintes d’utilisateurs au sujet de l’authentification double facteur sur [une adresse web Uber que nous ne divulguerons pas pour ne pas révéler le bug dans ses détails] lorsque les gens tentent de signaler un téléphone perdu ou volé et ne peuvent pas recevoir le code sur cet appareil.

Tags :Via :Ubergizmo
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité