Uber corrige un bug qui exposait les informations confidentielles de ses utilisateurs

le 24 février 2019
 0
Uber

Après un mois de travail, Uber vient de corriger un bug qui aurait pu permettre à des entités malveillantes d'accéder à des données de clients et de serveurs

Deux ingénieurs indiens en sécurité avaient récemment détecté une faille dans le système de gestion d'Uber. Le leader des VTC a mis un mois à corriger ce bug après l'avoir identifié. En exposant les jetons de serveurs et les informations confidentielles des utilisateurs, cette faille aurait permis à certaines entités pirates d'avoir accès à des reçus et des factures.

Un bug qui aurait exposé les données d'applications tierces


Cette faille de sécurité aurait rendu vulnérables les secrets des clients et les jetons de serveurs à d'éventuels piratages. Ces informations sont « hautement sensibles », comme le rappelle le site TechCrunch, dans la mesure où elles permettent aux applications tierces autorisées à communiquer avec les serveurs d'Uber.

Les développeurs d'Uber sont eux-mêmes avertis de « ne jamais partager » leurs accès avec quiconque. Pour Anand Prakash, l'un des ingénieurs ayant identifié cette faille, le bug aurait été « très facile » à exploiter s'il avait été saisi par des pirates, leur permettant d'avoir accès aux reçus et factures de millions d'utilisateurs.

Aucune indication de piratage des données pour l'heure


Anand Prakash a été assez réactif pour communiquer cette faille auprès d'Uber et éviter tout dégât pour la sécurité des usagers et de l'entreprise, gratifié au passage d'une prime de 5 000 $. Uber a ainsi envoyé un e-mail à ses développeurs pour les informer en précisant que « pour l'heure, rien ne nous indique que cette faille a été exploitée », avant de les enjoindre de redoubler de vigilance quant à leurs barrières de sécurité.

Il y a deux ans, un bug avait également permis à l'utilisateur qui l'avait découvert de voyager gratuitement aux Etats-Unis et en Inde. Un bug déjà découvert, à l'époque, par Anand Prakash.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Auchan, Carrefour, Casino... les tests de magasins 100% automatiques se multiplient
Notre sélection des meilleurs films et séries à voir en avril sur Netflix et Amazon
Sophia, le robot humanoïde, parlera IA lors d'un Sommet Digital à Kigali
Samsung : une mise à jour du Galaxy S10 apporte un mode photo de nuit
La PS5 proposera
Des satellites bientôt mis en orbite pour identifier les plus gros pollueurs de la planète
Informatique quantique : où en est-on ?
Test Huawei P30 Pro : le nouveau champion de la photographie
Google Chrome : un mode Lecture pourrait bientôt être déployé
Redécouvrez l'intérieur de la cathédrale Notre-Dame grâce à la réalité virtuelle
BlackBerry Messenger (BBM) va fermer ses portes le 31 mai prochain
Salon de Shanghai - Lotus Type 130, l'hypercar qui pourrait faire renaître la marque
Google dévoile son premier assistant connecté pour la voiture : Anker Roav Bolt
Des chercheurs pensent que les voitures volantes permettront de sauver l’environnement
Les vélos électriques ont vu leurs ventes augmenter de 21% en 2018
scroll top