Il ricercatore ed esperto in sicurezza informatica Seif Elsallamy ha individuato una pericolosa falla nella piattaforma Uber. In sostanza, chiunque potrebbe scrivere email utilizzando l’indirizzo di posta elettronica del colosso di San Francisco. Questo rivela un possibile scenario davvero terrificane nel quale chiunque potrebbe facilmente realizzare un attacco phishing. Quindi tutti i dipendenti, fornitori e clienti sono potenzialmente in pericolo. Ciò nonostante, la reazione dell’azienda è stata davvero singolare.
Uber potrebbe trovarsi in qualsiasi momento sotto attacco phishing
Tutti ricorderanno il maxi attacco phishing che aveva colpito Ikea qualche mese, famosa multinazionale svedese produttrice di mobili e accessori per la casa. Una situazione che ha dato, e forse sta dando ancora, filo da torce all’azienda. La situazione di Uber, anche se ancora non si trova sotto attacco, è molto simile.
In pratica, la piattaforma del colosso nasconde una falla che potrebbe essere sfruttata in qualsiasi momento da cybercriminali esperti per sferrare un attacco phishing. Dopo aver scoperto ciò, Elsallamy ha subito contattato Uber che pare non aver accolto la notizia con particolare preoccupazione. Anzi, sembra con nessuna.
Infatti, i responsabili di HackerOne di Uber ritengono che tale vulnerabilità non sia così problematica da rientrare nei loro piani di azione. Questo perché, stando alla conversazione avuta su Twitter con Elsallamy, riguarderebbe “attacchi phishing solo agli impiegati dell’azienda“. Quindi pare proprio che non ci sia alcuna intenzione di affrontare e risolvere il problema.
Resta quindi il dubbio. Elsallamy è stato troppo premuroso nel segnalare questa falla, esagerando con il descrivere i potenziali pericoli, oppure Uber non ha capito a quali conseguenze potrebbe andare incontro se un simile attacco si concretizzerebbe? Resteremo con il dubbio, ma sempre con la speranza che non ci siano cracker (hacker cattivi) interessati a cavalcare questa vulnerabilità. Anche perché in pericolo ci sono troppi dati sensibili fra i quali quelli delle carte di credito di tutti gli utenti che utilizzano il servizio.