Uber corrige un bug qui exposait les informations confidentielles de ses utilisateurs

24 février 2019 à 11h03
0
Uber

Après un mois de travail, Uber vient de corriger un bug qui aurait pu permettre à des entités malveillantes d'accéder à des données de clients et de serveurs

Deux ingénieurs indiens en sécurité avaient récemment détecté une faille dans le système de gestion d'Uber. Le leader des VTC a mis un mois à corriger ce bug après l'avoir identifié. En exposant les jetons de serveurs et les informations confidentielles des utilisateurs, cette faille aurait permis à certaines entités pirates d'avoir accès à des reçus et des factures.

Un bug qui aurait exposé les données d'applications tierces

Cette faille de sécurité aurait rendu vulnérables les secrets des clients et les jetons de serveurs à d'éventuels piratages. Ces informations sont « hautement sensibles », comme le rappelle le site TechCrunch, dans la mesure où elles permettent aux applications tierces autorisées à communiquer avec les serveurs d'Uber.

Les développeurs d'Uber sont eux-mêmes avertis de « ne jamais partager » leurs accès avec quiconque. Pour Anand Prakash, l'un des ingénieurs ayant identifié cette faille, le bug aurait été « très facile » à exploiter s'il avait été saisi par des pirates, leur permettant d'avoir accès aux reçus et factures de millions d'utilisateurs.

Aucune indication de piratage des données pour l'heure

Anand Prakash a été assez réactif pour communiquer cette faille auprès d'Uber et éviter tout dégât pour la sécurité des usagers et de l'entreprise, gratifié au passage d'une prime de 5 000 $. Uber a ainsi envoyé un e-mail à ses développeurs pour les informer en précisant que « pour l'heure, rien ne nous indique que cette faille a été exploitée », avant de les enjoindre de redoubler de vigilance quant à leurs barrières de sécurité.

Il y a deux ans, un bug avait également permis à l'utilisateur qui l'avait découvert de voyager gratuitement aux Etats-Unis et en Inde. Un bug déjà découvert, à l'époque, par Anand Prakash.
0
0
Partager l'article :

Actualités récentes

SalesForce rachète Slack pour 27,7 milliards de dollars
Tech For Good : Amazon et Apple ne veulent pas s'associer à l'initiative française pour une tech plus éthique
Black Friday Amazon : les 7 meilleures offres high-tech du moment
Le prix des écrans Samsung chute sur Amazon : notre sélection des meilleures offres
Black Friday Week : le TOP des bons plans high-tech chez Amazon et Cdiscount
Le Conseil de surveillance de Facebook saisi de ses premiers cas, et deux concernent la France
Ce lot de 3 ampoules Philips Hue sur Amazon est à un bon prix pour Noël
Black Friday Week : l'écran PC gaming Samsung 27'' LED à prix cassé
Avis PureVPN 2020 : une nouvelle mouture en demi-teinte
Black Friday Week : le Casque Bose QC35 est au meilleur prix sur Cdiscount
Haut de page