• Falha permite que e-mails sejam enviados do endereço @uber.com

• Meta sofreu com brecha de segurança similar em 2019

• Empresa ignorou os aviso de Seif Elsallamy para consertar a brecha de seguerança

O pesquisador e "caçador de bugs" Seif Elsallamy descobriu uma falha de segurança enorme no sistema interno da Uber, que permite enviar mensagens de e-mail falsas a partir do e-mail oficial da empresa, o @uber.com.

Por conta disso, o e-mail falso não apenas imita um e-mail oficial, mas é lido pelo provedor como se fosse oficial, ultrapassando as barreiras de segurança DMARC e DKIM.

Seif tentou entrar em contato com a empresa para avisar da brecha de segurança, mas a empresa ignorou seu contato, dizendo que o erro não tinha importância pois estava "fora de alcance” visto que “era baseada em engenharia social”.

Leia também:

• Receita aumenta valores que brasileiro pode comprar no exterior

• Veja quais são os 10 países com os maiores salários mínimos do mundo

• Prova de vida do INSS volta a ser obrigatória; veja quando e como fazer

Elsallamy então foi a público no Twitter, avisando que a falha de segurança pode ter um impacto ainda mais grave quando levarmos em conta o vazamento de dados sofrido pela empresa em 2016, em que dados de 57 milhões de usuários da plataforma foram comprometidos.

O caçador de bugs realizou uma demonstração de como um golpe funcionaria para a publicação Bleeping Computer. Seif Elsallamy conseguiu enviar um e-mail para a publicação pedindo informações do cadastro do usuário, avisando que sua conta havia sido suspensa.

• Baixe o app do Yahoo Mail em menos de 1 min e receba todos os seus e-mails em 1 só lugar

• Assine agora a newsletter Yahoo em 3 minutos

Ao clicar em um botão no e-mail, o usuário é levado a uma página para preencher informações, onde suas informações são roubadas.

Segundo Seif, a falha é similar a uma descoberta nos servidores da Meta, em 2019, que permitia usuários criar um e-mail sob a assinatura oficial do Facebook (legal_noreply@fb.com).