Vulnerabilidade de vazamento de informações do usuário do Uber
- Sabado, 27th Maio, 2017
- 19:01pm
O FortiGuard Labs da Fortinet descobriu uma vulnerabilidade de vazamento de informações no site Uber.com da Uber.
O site Uber.com é o domínio pai propriedade da Uber Technologies Inc. Ele serve como o método principal para que os usuários acessem suas contas Uber.
A vulnerabilidade de vazamento de informações é causada devido ao saneamento inseguro de informações pessoais identificáveis (PII) dos usuários em alguns links de convidados / referências, por Uber. Devido a este saneamento inseguro, os números de telefone / endereços de e-mail de usuários aleatórios foram vazados para qualquer usuário que visite o site e verifique o código de resposta / fonte usando qualquer navegador.
Soluções
Este problema foi agora corrigido pela Uber.
Referências
Https://hackerone.com/reports/178503
Https://www.youtube.com/watch?v=C1Vs7zFUSzw
Reconhecimento
Esta vulnerabilidade foi descoberta por Kushal Arvind Shah dos FortiGuard Labs da Fortinet.