راجية الجنة
مُديرة عامّة
طـــاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
عضو المكتبة الإلكترونية
كبار الشخصيات
غير متصل
••• السلام عليكم ورحمة الله تعالى وبركاته •••
إخوتي وأخواتي روّاد:
مُنتدى أخبار الأمنِ والِحمايةِ.
خبرٌ تقنيّ؛ في مجال الأمن المعلوماتيّ.
ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين
،’
::
ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين
::
نشرموقع ZDNET تفاصيل ثغرة أمنية في تطبيق أوبر Uber ؛
تسمح بتجاوز خاصيّة التحقّق بخطوتين:
Two-factor Verification حصل عليها من؛
المُطوّر Karan Saini المسؤول عن اكتشافها.
ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين
وحرص المُطوّر على سرّية تفاصيل تلك الثغرة لمنع استغلالها وقام كذلك بمُشاركة تفاصيلها ؛
مع أوبر التي أكّدت أنها على دراية بها وأنها قامت بإغلاقها في وقت سابق. إلا أن Saini،
أكّد أن الثغرة بقيت موجودة إلى أن نشر موقع ZDNET تفاصيلها.
وتسمح الثغرة بتجاوز نظام تسجيل الدخول بمُجرّد الحصول على اسم المُستخدم وكلمة المرور،
دون الحاجة للحصول على رمز الأمان الذي يُرسله النظام لهاتف المُستخدم،
وهذا يمنح المُخترق إمكانية تغيير بيانات المُستخدم أو استخدام التطبيق؛
بطريقة مُسيئة كطلب أكثر من سيّارة دون علم المُستخدم.
ثغرة أمنية في تطبيق أوبر تسمح بتجاوز خاصيّة التحقّق بخطوتين
وبحسب أوبر، فإن الثغرة الآن لم تعد موجودة ويُمكن ضمان عدم وجود اختراقات،
أو وصول غير شرعي لحساب أي مُستخدم.
لكن الاطّلاع على نشاط الحساب Account Activity ؛
من داخل الإعدادات من شأنه تأكيد وجود اختراق من عدمه.
.....................................
...................................
~ تمّ؛ بحمدِ اللهِ تعالى.
/
المَصدر/ عالم التّقنية.
