4904
#1
Một hacker người Ấn đã tìm ra lỗi bảo mật của dịch vụ Uber nổi tiếng, cho phép anh này có thể đi Uber mà không tốn một xu bất cứ khi nào mình muốn.
Anand Prakash
Hacker nói trên là Anand Prakash, ngoài việc là một hacker mũ trắng, anh còn là kỹ sư bảo mật. Prakash đã hé lộ một mẹo đơn giản có thể dùng để đi Uber miễn phí ở bất kỳ nơi nào trên thế giới. Anh cho biết để tận dụng lỗi này, người dùng có thể gọi xe bằng tài khoản của mình trên trang Uber.com và bắt đầu đi. Thông thường khi hoàn tất chuyến đi, người dùng sẽ trả bằng tiền mặt hoặc trừ tiền vào tài khoản ngân hàng, nhưng Prakash đã phát hiện ra là nếu thay thế đoạn code của phương thức thanh toán thành một cái tên không hợp lệ, thì bạn có thể đi Uber miễn phí.
Chỉ cần thay payment method id bằng cái tên không hợp lệ nào đó, ứng dụng sẽ cho bạn đi miễn phí
Nếu người phát hiện ra lỗ hổng trên chọn cách "im lặng", có lẽ rất nhiều vấn đề nghiêm trọng sẽ xảy ra, tuy nhiên, sau khi phát hiện ra lỗ hổng này vào tháng 8 năm ngoái, Prakash đã báo cho Uber, sau đó thử nghiệm để chứng minh lỗi và nhận thưởng thông qua chương trình tìm bug của Uber.
Prakash nói rằng anh tìm lỗ hổng bảo mật để kiếm sống và tính đến thời điểm này đã nhận được tới 13.500 USD từ chương trình của Uber.Trước kia, anh cũng từng trở nên nổi tiếng vì đã chỉ ra cách chiếm quyền kiểm soát của bất kỳ tài khoản Facebook nào và đổi mật khẩu một cách dễ dàng. Hiện Prakash là một trong những cái tên đứng đầu trong danh sách những hacker mũ trắng tham gia vào chương trình an ninh của Facebook, anh từng được mạng xã hội này trao thưởng 15.000 USD vì đã giúp phát hiện lỗi.
Tham khảo: Deccan Chronicle
Last edited by a moderator:
