لا تنوي شركة أوبر Uber معالجة العيب الأمني الخطير الذي يعتري بروتوكول التحقق بخطوتين المعتمد لديها
تمكّن الباحث في مجال الأمن الرقمي الهندي كاران سايني Karan Saini من اكتشاف عيب أمني خطير في بروتوكول التحقق بخطوتين المستخدم من قبل شركة سيارات الأجرة العملاقة أوبر لحماية حسابات مستخدميها من الاختراق ووصول بياناتهم إلى أيدي المخترقين.
وفي التفاصيل، يتيح هذا العيب للمخترقين إمكانية تجاوز بروتوكول التحقق بخطوتين وهذا يمكنهم على ما يبدو من تنفيذ عدد من الأعمال الخبيثة بما في ذلك اختراق الحسابات المستهدفة وتغيير اسم مستخدمها وكلمة سرّه وحجر رحلات باهظة الثمن.
بروتوكول التحقق بخطوتين هو بكل بساطة عبارة عن طبقة حماية أمنية إضافية تعرف باسم “التحقق بخطوات متعددة” لا تقتصر فقط على إدخال كلمة سرّ واسم مستخدمٍ بل تشمل إدخال معلومة يملكها المستخدم وحده يعرفها أو متوفر بين يديه فورًا مثل سلسلة رموز أو جهاز صغير.
المصدر
0 comments: