Uber忽略了允许黑客绕过两因素身份验证的错误

据报道，乘车应用程序Uber忽略了一个安全漏洞-由位于新德里的安全研究人员发现-该漏洞可以使攻击者绕过其两因素身份验证功能侵入用户帐户。

“双因素身份验证是保护在线帐户的重要组成部分，它在您的用户名和密码之上增加了第二层安全-这可能会被窃取-通过短信向您的手机发送代码，只有你才能访问，” 技术网站ZDNet周日晚间报道。

ZDNet援引安全研究员Karan Saini的话说: “可以绕过两因素代码，从而使第二层安全保护实际上毫无用处。”该安全漏洞的工作原理是利用应用程序在用户登录到平台时如何对其进行身份验证的一个弱点，从而让用户登录到一个帐户并轻松地破坏双因素提示，而无需输入正确的代码。

据报道，Uber表示安全漏洞 “不是一个特别严重的问题”。“这不是一份特别严厉的报告，很可能是预期的行为，” 优步 (Uber) 安全工程经理罗布·弗莱彻 (Rob Fletcher) 在与塞尼 (Saini) 的信件中表示。Uber 2015年开始在其系统上测试两因素身份验证，但该公司尚未将安全功能广泛推向用户。