据报道,打车应用Uber忽略了一个安全漏洞,这是新德里的一位安全研究人员发现的,攻击者可以通过绕过其双因素认证功能侵入用户账户。

据科技网站ZDNet周日晚间报道,“双重认证是保护在线账户的一个重要组成部分,它在用户名和密码的基础上增加了第二层安全性——这是可以被窃取的。

ZDNet援引安全研究员Karan Saini的话说:“这种双重因素的代码可以绕过,使第二层安全保护实际上变得无用。

安全漏洞的作用是利用应用程序在用户登录平台时如何认证的弱点,从而让用户登录到帐户并轻松击败双因素提示,而不输入正确的代码。

据报道,Uber说,安全漏洞“不是一个特别严重的”问题。

“这不是一份特别严重的报告,很可能是预期的行为,”Uber的安全工程经理罗布·弗莱彻(Rob Fletcher)在与Saini的信中就bug报告表示。

Uber在2015年开始在其系统上测试双因素认证,但该公司尚未向用户广泛推广这一安全特性。