Уязвимость в системе электронной почты Uber позволяет любому человеку отправлять электронные письма от имени Uber.
Исследователь ИБ, обнаруживший эту уязвимость, предупреждает, что злоумышленники могут злоупотреблять этой уязвимостью для отправки электронных писем 57 миллионам пользователям и водителям Uber.
Некоторые клиенты Uber уже получили сообщение, в котором говорится: «Ваш Uber уже прибывает» или «Ваша поездка состоится в четверг утром с Uber», хотя никто не заказывал машину.
Uber, похоже, знает об этой уязвимости, но пока не исправил ее. Эти электронные письма, отправленные с серверов Uber, будут казаться провайдеру законными (потому что технически они таковыми) и пройдут через любые спам-фильтры.
