نشر موقع "ZDNET" تفاصيل ثغرة أمنية في تطبيق "أوبر" تسمح بتجاوز خاصيّة التحقّق بخطوتين "Two-factor Verification" حصل عليها من المُطوّر "Karan Saini" المسؤول عن اكتشافها.
وحرص المُطوّر على سرّية تفاصيل تلك الثغرة لمنع استغلالها وقام كذلك بمُشاركة تفاصيلها مع "أوبر" التي أكّدت أنها على دراية بها وأنها قامت بإغلاقها في وقت سابق.
إلا أن "Saini"، أكّد أن الثغرة بقيت موجودة إلى أن نشر موقع "ZDNET" تفاصيلها.
وتسمح الثغرة بتجاوز نظام تسجيل الدخول بمُجرّد الحصول على اسم المُستخدم وكلمة المرور، دون الحاجة للحصول على رمز الأمان الذي يُرسله النظام لهاتف المُستخدم، وهذا يمنح المُخترق إمكانية تغيير بيانات المُستخدم أو استخدام التطبيق بطريقة مُسيئة كطلب أكثر من سيّارة دون علم المُستخدم.
وبحسب "أوبر"، فإن الثغرة الآن لم تعد موجودة ويُمكن ضمان عدم وجود اختراقات أو وصول غير شرعي لحساب أي مُستخدم.
لكن الاطّلاع على نشاط الحساب "Account Activity" من داخل الإعدادات من شأنه تأكيد وجود اختراق من عدمه.
