Súlyos hibára derült fény az Uber rendszerével kapcsolatban: egy sérülékenység miatt az Uber e-mailező rendszeréből gyakorlatilag bárki küldhet e-mailt.
A problémát felfedező kiberbiztonsági szakember egy hibavadász (bug bounty) programon keresztül jelezte a problémát az Uber felé, amelyet azonban a cég nem értékelt sérülékenységként, így mindeddig javítást sem adott ki.
A sebezhetőség lényege, hogy a támadók úgy küldhetnek e-mailt az Uber levelező szerveiről, hogy azok teljesen legitimnek tűnnek – mivel technikailag valóban azok – így a kéretlen levelek szűrői sem szűrik ki azokat. Ezáltal könnyedén kártékony, akár adathalász célú e-maileket küldhetnek az áldozatoknak.
A problémát tovább fokozza a 2016-os, Ubert érintő adatszivárgás, amelynek során 57 millió Uber felhasználó és sofőr adatai ─ köztük e-mail címük ─ szivárogtak ki. A sérülékenység kihasználásával ezek a szereplők mind veszélynek lehetnek kitéve, így az Ubert használóknak érdemes fokozott figyelniük, amennyiben e-mail érkezik az Uber nevében.
