Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Uber, herkese Uber.com’dan olduğunu iddia eden bir e-posta göndermenize olanak tanır
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Uber, herkese Uber.com’dan olduğunu iddia eden bir e-posta göndermenize olanak tanır

Genelİşletim Sistemleri

Uber, herkese Uber.com’dan olduğunu iddia eden bir e-posta göndermenize olanak tanır

teknomers
Son güncelleme: 3 Ocak 2022 16:01
teknomers
Paylaş
Paylaş

Bir yazılım hatası, hemen hemen herkesin Uber.com etki alanından bir e-posta gönderebileceği anlamına gelir. Hayır, Uber bunu kasıtlı olarak yapmadı. Ancak şu anda sorunu görmezden gelmeyi seçiyor.

Bunlar, herkesin taksi yolculuğu devi adına e-posta göndermek için bir e-posta pazarlama ve müşteri iletişim platformu olan SendGrid’i kullanmasına izin veren Uber sunucularında açıkta kalan bir uç noktayı suçlayan birden fazla güvenlik araştırmacısının sonuçlarıdır.

Güvenlik araştırmacısı ve hata ödül avcısı Seif Elsallamy, güvenlik açığının “Uber’in e-posta uç noktalarından birine bir HTML enjeksiyonu” olduğunu söyledi. BleeBilgisayar. Rapora göre, bu e-postalar hem DKIM hem de DMARC güvenlik kontrollerinden geçebilir ve insanların gelen kutularına güvenli bir şekilde inebilir.

Sahte uyarılar gönderme

Bir tanıtım e-postasında Elsallamy, kullanıcıyı hesabının askıya alınmak üzere olduğu ve ödeme verilerini yeniden göndermeleri gerektiği konusunda uyaran bir mesaj hazırladı. Milyonlarca ödeme yapan Uber müşterisinden hassas ve ödeme verilerini elde etmek için kolayca kullanılabilecek bu tür e-postalar meşru bir Uber alanından gönderilir. Bu sadece kusurun gücünün bir örneğidir. Kötü amaçlı yazılım, fidye yazılımı veya basit spam dağıtmak gerçekçi olasılıklardır.

Sorunu çözmek için Uber’in “kullanıcıların girdilerini savunmasız, açıklanmayan biçimde sterilize etmesi” gerektiğini açıklıyor.

“HTML oluşturulduğundan, herhangi bir HTML’nin metin olarak görünmesi için HTML varlık kodlaması yapmak için bir güvenlik kodlama kitaplığı kullanabilirler.”

Uber şu anda sessiz kalıyor ve görünüşe göre sorunu çözme niyeti yok. Elsallamy, Uber’in kusurun kullanılması için “bir tür sosyal mühendislik” olması gerektiği izlenimi altında olduğunu ve bunu bu şekilde reddettiğini belirtiyor.

Bu kusurun, 57 milyon müşteri ve sürücüye ilişkin hassas verileri açığa çıkaran 2016 veri ihlalini tekrar edip etmeyeceği henüz belli değil. Altı yıl önce, ICO şirketi ihlal nedeniyle 520.000 dolar para cezasına çarptırdı ve Hollanda’nın veri gözlemcisi 680.000 dolar daha ekledi.

TechRadar Pro yorum için Uber’e başvurdu

Üzerinden: BleeBilgisayar



işletim-sistemi-1

Destiny 2 Defiant Battlegrounds kılavuzu – nasıl tamamlanır ve anahtarlar alınır
Exynos 850 SoC, 50MP Üçlü Kamera ile Hindistan’da piyasaya sürülen Samsung Galaxy A04s, özelliklerine ve fiyatına göz atın
Yeni patent, Apple’ın çentiksiz bir iPhone 14 Pro’yu nasıl çıkarabileceğini ortaya çıkarabilir
King of Fighters 15 Güncellemesi 1.33 21 Mayıs’ta DLC Düzeltmeleri ve Daha Fazlasını Getiriyor
Birisi Hardcore’da Diablo 2 Resurrected Ladder Sezon 1’i maksimuma çıkardı
ETİKETLENDİ:BiredenEpostagöndermenizeherkeseiddiaolanakOlduğunutanırUberUbercomdan
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Altı Antenli Netgear Nighthawk RAXE300 Üç Bantlı Wi-Fi 6E Yönlendirici Piyasaya Sürüldü
Sonraki Makale Microsoft, Windows 11’i daha hızlı hale getiriyor ve Vista’dan ilham alıyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Donanımıyla Codex’i Tanıttı
Liste
Teknolojide Güvenlik: Yaş Doğrulama ve Oyuncu Güvenliği Üzerine
Oyun
PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
Intel, ASML’nin Yüksek NA EUV ile yüksek hacimli çipler gönderen ilk firma oldu
Donanım
Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?