Anand Prakash – một hacker mũ trắng cho biết đã tìm ra lỗ hổng bảo mật cực kỳ nguy hiểm của Uber. Với lỗ hổng này, người dùng có thể lợi dụng nó để thực hiện các chuyến đi hoàn toàn miễn phí. Anand đã thử nghiệm theo cách này tại Mỹ và Ấn Độ và thấy rằng nó thực sự có hiệu quả.

Chàng kỹ sư trẻ này cho biết phương thức “trốn vé” của anh dựa vào việc có thể tuỳ chọn hình thức thanh toán qua tài khoản ngân hàng hoặc tiền mặt của Uber. Người dùng có thể trả tiền mặt trực tiếp qua tài xế hoặc thực hiện việc thanh toán online qua cách trừ thẳng vào tài khoản ngân hàng.

Đã có cách đi Uber không mất tiền, ai cũng làm thế thì công ty nào cũng phá sản

Anand Prakash không nói rõ về việc anh đã khai thác lỗ hổng bảo mật đó như thế nào nhưng cho biết rằng mình thay thế một đoạn code của phương thức thanh toán thành một tên chủ tài khoản không có thực. Bằng cách đó, anh này dễ dàng qua mặt hệ thống của Uber và thực hiện được những chuyến đi không mất tiền.

Sau khi tìm ra và thử nghiệm việc khai thác lỗ hổng trên, Anand đã liên lạc với đội ngũ kỹ thuật của Uber để thông báo những nguy cơ từ lỗ hổng. Ngay sau đó, Uber đã tiến hành vá ngay lập tức lỗ hổng chết người này. Bên cạnh đó, hãng này cũng tiến hành trả một khoản tiền thưởng dành cho Anand vì đã giúp họ tìm ra và hoá giải lỗ hổng.

Đã có cách đi Uber không mất tiền, ai cũng làm thế thì công ty nào cũng phá sản

Theo Joe Sullivan – giám đốc An ninh của Uber, công ty công nghệ này đang sở hữu trong tay khoảng 200 nhân viên an ninh mạng hàng đầu. Nhiệm vụ của họ là giúp tìm ra những lỗ hổng và tối ưu hoá hệ thống. Tuy vậy, họ vẫn rất cần sự giúp sức của những hacker mũ trắng để có cái nhìn về sản phẩm của mình từ thế giới bên ngoài. Và để có được điều đó, Uber sẵn sàng trả thưởng bằng tiền mặt cho những phát hiện như của Anand Prakash.

Thực ra Anand Prakash không phải là cái tên quá xa lạ với giới bảo mật toàn cầu. Trước đó anh này đã từng giúp đội ngũ an ninh của Facebook vô hiệu hoá nhiều lỗ hổng chết người và kiếm được từ đó những khoản tiền không nhỏ. 

 

Rút tiền 500.000 nhận được toàn giấy vụn, lỗi do người sửa máy?

(Techz.vn) Trước đó, video về việc rút tiền thật nhận tiền giả tại ngân hàng PVcomBank đã được chia sẻ rất nhiều trên các trang mạng xã hội và thu hút được sự quan tâm lớn từ phía dư luận.

Let's block ads! (Why?)

Post a Comment

 
Top