Uber "mua" lỗi bảo mật với giá 13.500 USD

Uber
Tạp chí Nhịp sống số - Tìm ra lỗi bảo mật để có thể đi Uber miễn phí, một kỹ sư bảo mật sản phẩm đã nhận được tới 13.500 USD từ chương trình của Uber.

Theo tờ Telegraph, Anand Prakash - một kỹ sư bảo mật sản phẩm, đã hé lộ một mẹo đơn giản mà anh dùng để đi Uber miễn phí ở bất kỳ nơi nào trên thế giới. “Tôi đã thử nghiệm ứng dụng trên điện thoại của Uber để xem nó có lỗi bảo mật nào không” - anh giải thích.

Cụ thể, khi gọi một chiếc xe đến đón, Prakash đã có thể “trốn” việc trả tiền cho chủ xe bằng cách thay đổi hình thức thanh toán trong tài khoản bằng một cái tên không có giá trị. “Thay thế đoạn code của phương thức thanh toán thành một cái tên không có thực, ví dụ như abc, xyz,… tôi có thể đi Uber hoàn toàn không mất tiền.”

Sau khi phát hiện ra lỗ hổng này, hiện đã được vá lỗi kịp thời, vào thág 8 năm ngoái, Prakash đã báo cáo lên Uber và nhận thưởng thông quan chương trình tìm bug của hệ thống này.

“Để chứng minh lỗi này là có thực, tôi đã xin phép từ công ty Uber và đi taxi miễn phí tại Mỹ và Ấn Độ và tôi không bị trừ tiền vào bất cứ tài khoản nào của mình,” anh cho biết.

Quảng cáo

Uber, app, hacker, lỗ hổng bảo mật, bảo mật,

Đội ngũ bảo mật của Uber bao gồm 200 nhà nghiên cứu chuyên ngành an ninh mạng, có nhiệm vụ tìm ra những bug có thể bị những tên tin tặc tận dụng, và công ty này sẵn sàng trả cho họ 10.000 USD nếu như phát hiện ra một lỗi.

Prakash nói rằng anh tìm lỗ hổng bảo mật để kiếm sống và tính đến thời điểm này đã nhận được tới 13.500 USD từ chương trình của Uber.

Trước kia, anh cũng đã từng trở nên hết sức nổi tiếng vì đã chỉ ra cách chiếm quyền kiểm soát của bất kỳ tài khoản Facebook nào và đổi mật khẩu một cách dễ dàng. Hiện Prakash là một trong những cái tên đứng đầu trong danh sách những hacker mũ trắng tham gia vào chương trình an ninh của mạng xã hội lớn nhất thế giới kia.


Cách hack Uber đã bị sửa chữa

Có thể bạn quan tâm

Bất chấp những nguy cơ có thể xảy ra, các chuyên gia vẫn cho rằng nên sử dụng robot rộng rãi hơn trong các lĩnh vực khác nhau của nền sản xuất. Cùng với đó là củng cố các nền tảng giám sát đa chức năng và bảo vệ mạng công nghiệp chuyên sâu.