O pesquisador de segurança Seif Elsallamy descobriu uma vulnerabilidade no sistema de e-mail da Uber que permite que qualquer pessoa envie e-mails fingindo ser da empresa. As mensagens eletrônicas não são classificadas como spam, já que o endereço utilizado pelo remetente é o legítimo. Segundo o especialista, a falha é causada por exposição de um dos endpoints de e-mail da Uber.
Em uma demonstração da falha, Seif enviou um e-mail para a equipe do site Bleeping Computer contendo um formulário que pedia o número do cartão de crédito do usuário para que a conta não fosse supostamente suspensa. O e-mail foi recebido normalmente, sem qualquer acusação de spam do provedor e com o endereço correto.
Compartilhe isso:
- Clique para compartilhar no Twitter(abre em nova janela)
- Clique para compartilhar no Facebook(abre em nova janela)
- Clique para imprimir(abre em nova janela)
- Clique para compartilhar no LinkedIn(abre em nova janela)
- Clique para compartilhar no Reddit(abre em nova janela)
- Clique para compartilhar no Tumblr(abre em nova janela)
- Clique para compartilhar no Pinterest(abre em nova janela)
- Clique para compartilhar no Pocket(abre em nova janela)
- Clique para compartilhar no Telegram(abre em nova janela)
- Clique para compartilhar no WhatsApp(abre em nova janela)
- Clique para enviar um link por e-mail para um amigo(abre em nova janela)