Goodnews.ua


В коде Uber нашли серьезный баг: под угрозой данные клиентов

Февраль 22
12:06 2019

Международный сервис такси Uber исправил баг в своей системе, который предоставлял доступ сторонним лицам к секретным токенам разработчиков. Сообщается, что из-за уязвимости могли попасть в публичный доступ и некоторые данные клиентов.

В своем блоге Ананд Пракаш и Маниша Сангван объяснили, что уязвимая конечная точка разработчика в бэкенд-системе Uber ошибочно передавала секретную информация клиента и токены сервера для авторизации в приложении. Отмечается, что эти данные являются конфиденциальной информацией для разработчиков, поскольку они позволяют приложениям взаимодействовать с серверами сервиса такси.

Ананд Пракаш, основатель приложения AppSecure утверждает, что ошибка «очень проста в использовании» и могла позволить злоумышленнику получить квитанции клиента о поездке.

Специалисты Uber попросили выделить им месяц на исправление ошибки. По их словам, им удалось устранить баг. Компания заплатила Пракашу $5 тыс вознаграждения за то, что он нашел уязвимость в коде и уведомил об этом представителей сервиса.

Источник: psm7.com

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Раньери впервые отреагировал на слухи, что он возглавит Рому

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua