Récemment, Uber avait détecté un bug qui permettait à des entités malveillantes d’accéder aux données des applications tierces. Cette faille aurait exposé les secrets des clients ainsi que les jetons de serveurs pour les applications autorisées par le titulaire du compte Uber. Ces informations seraient très importantes pour les développeurs, car elles permettent aux applications tierces de communiquer avec les serveurs d’Uber. Anand Prakash, le fondateur d’AppSecure a déclaré que le bug a été facile à exploiter. D’après lui, la faille aurait permis à certains pirates d’obtenir des reçus et des factures. Par contre, il n’a pas cherché à approfondir l’étendue des dégâts, car il l’a tout de suite signalé à Uber.

La correction du bug a duré un mois d’après son calendrier de divulgation. La firme a envoyé un courrier électronique aux développeurs afin de les avertir d’une possible exposition de leurs applications. L’e-mail a déclaré que pour le moment, rien n’indique que le problème a été exploité, mais Uber suggère quand même aux développeurs de revoir leurs applications pour plus de précautions. Pour l’instant, Uber n’a voulu apporter plus de précision sur la situation. Cependant, on sait que Prakash a reçu une prime de 5000 dollars pour avoir signalé le bug, le plaçant ainsi parmi les 5 premiers à avoir été récompensés de la prime au bug d’Uber. Il y a deux ans, il aurait déjà découvert un bug qui lui a permis de profiter de voyage gratuit aux États-Unis et en Inde.

Le bug détecté par #Uber a été corrigé Click to Tweet
À lire aussi Uber et Lyft auraient bouleversé les transports en commun aux États-Unis

AUCUN COMMENTAIRE