Uber tem falha de segurança que permite golpe por e-mail legítimo

Manchetes

TQI tem nova executiva de Pessoas e Cultura

Fim da rapidez? TikTok considera lançar formato de vídeos de até 1 hora

Malware Kinsing se esconde como uma página de manual e tem como alvo servidores em nuvem

Brasileira Mac Logistic quer revolucionar transporte marítimo com novo chatbot

Pesquisa vai contribuir para a utilização de inteligência artificial no Judiciário

Parceria com a Ascenty fortalece presença da 4B Digital no mercado de computação em nuvem

Selo no site Magalu direciona compras para compras de varejistas do Rio Grande do Sul

Os verdadeiros STARs da recuperação dos LINKs no RS

Como utilizar corretamente a IA na segurança digital

Como equilibrar tecnologia e conexões humanas? Uma breve reflexão para o mundo de inovação

Notícias

Uber tem falha de segurança que permite golpe por e-mail legítimo

O pesquisador de segurança Seif Elsallamy descobriu uma vulnerabilidade no sistema de e-mail da Uber que permite que qualquer pessoa envie e-mails fingindo ser da empresa. As mensagens eletrônicas não são classificadas como spam, já que o endereço utilizado pelo remetente é o legítimo. Segundo o especialista, a falha é causada por exposição de um dos endpoints de e-mail da Uber.

Em uma demonstração da falha, Seif enviou um e-mail para a equipe do site Bleeping Computer contendo um formulário que pedia o número do cartão de crédito do usuário para que a conta não fosse supostamente suspensa. O e-mail foi recebido normalmente, sem qualquer acusação de spam do provedor e com o endereço correto.