Uber ocultó un fallo en su sistema de verificación en dos pasos

0
459

Un exploit dejó expuestos a los usuarios y sus datos personales

Luego de que Uber ocultara un ciberataque que comprometió información de 57 millones de sus usuarios en 2016, el servicio escondió un fallo que causó que el sistema de verificación en dos pasos de las cuentas quedara inhabilitado.

Según informó ZDNet, el error fue encontrado por el investigador de seguridad Karan Saini, quien alertó rápidamente a la compañía. Sin embargo, inicialmente esta respondió que el problema no era “particularmente severo” y que no era urgente tomar medidas al respecto.

Uber implementó la verificación de cuentas en dos pasos en 2015, aunque la función de seguridad solamente se activa en usuarios que se consideran “sospechosos” según el servicio de transporte.

Aquellos a los que se les envió el código de autenticación por mensaje de texto no han tenido un sistema seguro, ya que el error ha provocado que cualquiera pueda iniciar sesión con el correo electrónico y la contraseña, exponiendo los datos personales de los usuarios.

A pesar de que Uber dijo que no era un problema urgente, la empresa afirmó que estaba trabajando en una solución. La portavoz de la firma, Melanie Ensign, dijo que el fallo “probablemente sea causado por las pruebas en curso del equipo de seguridad para evaluar y refinar la efectividad de diferentes técnicas” con el objetivo de asegurar las cuentas.

De momento no se han dado detalles sobre el número de personas que podrían haber sido afectadas por este exploit.