Scoperta una vulnerabilità nel sistema di posta elettronica del colosso americano fornitore di servizi di mobilità che consentirebbe di creare e inviare e-mail dal sistema di posta elettronica della piattaforma con conseguente rischio di truffe e attacchi phishing per gli utenti.

La platea di potenziali vittime riguarda milioni di individui, ossia tutti gli utenti Uber che potrebbero ricevere false e-mail apparentemente provenienti dalla piattaforma. La falla, infatti, permetterebbe a chiunque di inviare e-mail per conto di un account Uber.com.

A rilevare il problema è stato il ricercatore Seif Elsallamy, che ha immediatamente contattato l’azienda per segnalare il problema. I responsabili del programma HackerOne di Uber, tuttavia, sembrano non aver capito i rischi che stanno correndo.

Nello scambio postato su Twitter dallo stesso Elsallamy, infatti, chi gli ha risposto infatti ha deciso che la vulnerabilità non rientra tra quelle previste come “problematiche”, perché riguarderebbe tentativi di phishing o attacchi basati su ingegneria sociale agli impiegati di Uber.

Il ricercatore nei suoi post ha fatto notare anche come attori malevoli potrebbero facilmente procurarsi un elenco piuttosto ampio di potenziali vittime. L’ultimo data breach subito dall’azienda ha portato a un leak dei dati (compresa la posta elettronica) di 57 milioni di utenti.

 

https://www.securityinfo.it/2022/01/03/falla-nella-piattaforma-uber-chiunque-puo-scrivere-da-uber-com/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE