Uber corrige un bug qui exposait les informations confidentielles de ses utilisateurs

24 février 2019 à 11h03
0
Uber

Après un mois de travail, Uber vient de corriger un bug qui aurait pu permettre à des entités malveillantes d'accéder à des données de clients et de serveurs

Deux ingénieurs indiens en sécurité avaient récemment détecté une faille dans le système de gestion d'Uber. Le leader des VTC a mis un mois à corriger ce bug après l'avoir identifié. En exposant les jetons de serveurs et les informations confidentielles des utilisateurs, cette faille aurait permis à certaines entités pirates d'avoir accès à des reçus et des factures.

Un bug qui aurait exposé les données d'applications tierces

Cette faille de sécurité aurait rendu vulnérables les secrets des clients et les jetons de serveurs à d'éventuels piratages. Ces informations sont « hautement sensibles », comme le rappelle le site TechCrunch, dans la mesure où elles permettent aux applications tierces autorisées à communiquer avec les serveurs d'Uber.

Les développeurs d'Uber sont eux-mêmes avertis de « ne jamais partager » leurs accès avec quiconque. Pour Anand Prakash, l'un des ingénieurs ayant identifié cette faille, le bug aurait été « très facile » à exploiter s'il avait été saisi par des pirates, leur permettant d'avoir accès aux reçus et factures de millions d'utilisateurs.

Aucune indication de piratage des données pour l'heure

Anand Prakash a été assez réactif pour communiquer cette faille auprès d'Uber et éviter tout dégât pour la sécurité des usagers et de l'entreprise, gratifié au passage d'une prime de 5 000 $. Uber a ainsi envoyé un e-mail à ses développeurs pour les informer en précisant que « pour l'heure, rien ne nous indique que cette faille a été exploitée », avant de les enjoindre de redoubler de vigilance quant à leurs barrières de sécurité.

Il y a deux ans, un bug avait également permis à l'utilisateur qui l'avait découvert de voyager gratuitement aux Etats-Unis et en Inde. Un bug déjà découvert, à l'époque, par Anand Prakash.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Airbnb s'associe avec les maires ruraux de France pour développer le tourisme en campagne
Apple va lancer sa carte de crédit en partenariat avec Goldman Sachs
Huawei : suivez la conférence en direct depuis le MWC
4,9 milliards d'euros : le marché du jeu vidéo atteint un nouveau record en 2018
Directive copyright : nouvelle étape franchie, après l'accord des pays de l'UE
🔥 RED by SFR, SOSH, Free Mobile, B&YOU : 4 bons plans forfaits à 10€ et moins
Utiliser le graphène pour la nanoélectronique, une équipe danoise ouvre la voie
Xiaomi : suivez la conférence en direct depuis le MWC
Facebook, les mots de passe dans la blockchain, Mark Zuckerberg s'y intéresse
Varjo : une réalité virtuelle Retina plus réaliste... à partir de 6 000 euros
Haut de page