Moscow-Live.ru
Три хакер обнаружил приложение Uber восемь отверстий, позволявших создать систему, чтобы фейковые аккаунты драйверы, и доступ к информации пользователей, включая адреса электронной почты и сведения о поездках, сообщает The Register.
Команда хакеров Португалии Витор Оливейра, Фабио Пиреш и Филипп рейс — сайте Integrity описал шесть уязвимостей, хранится в тайне от других, исправляет их, пока в службе безопасности компании.
Например, Uber для создания учетной записи Пользователя на любой диск, но он активно компания будет контролировать до документов. Однако хакеры нашли способ, чтобы получить даже право на доступ к учетной записи не активно.
Обнаруженные уязвимости, чтобы использовать более сложные и опасные атаки, сценариев, доступ к личной информации, данных, устройство, о, котором, сделали, заказ, истории поездок, водителей и пассажиров.
Таким образом, через раздел помощи мобильного приложения Uber, был получен доступ к e-mail адреса пользователей, их универсальный идентификационный номер и номер телефона, а также информацию, драйвера и клиентов, включая имя, Тип и номер автомобиля, и история заказов.
Кроме того, хакеры, случайных комбинаций пальцев, промо-коды, есть и скидочных купонов более тысячи самых ценных был промо-код на 100 долларов (срочная поездка домой, ERH) принесла дополнительную прибыль … водитель.
Детали эти отверстия для защиты, тайно, пока убер не Исправлена ошибка.
Напомним, 22 март 2016 года в компании Uber пообещал награду в 10 тысяч долларов за обнаружение уязвимостей программного обеспечения, приложение. В 2015 году во время исследования, испытания усилия 200 специалистов, которые были обнаружены примерно в 100 безопасности.
Сообщается на сайте SecutiryLab, чтобы присоединиться к программе поощрения исследователи должны найти, как минимум, четыре ошибки. По словам начальника службы безопасности компании Джо Салливан, ребенок постоянно уход за системой качества, важные для разработки программы.
Хакеры не сообщили, сколько денег мы получили Uber приз, указанный в качестве ошибки, но оценил скорость реакции компании. «Специалисты по безопасности очень серьезно относятся к программе, и попробуйте, чтобы решить проблемы как можно быстрее», — признал хакеры.
Uber — это онлайн-сервис, автомобильные, перевозки, разрешение, порядок, частное такси через сайт или мобильное приложение. Компания была основана в 2009 году, штаб-квартира в Сан-Франциско. Услуги Uber доступен в более чем 100 городах. Компания принимает водителей такси работают вместе с ним комиссию в размере 20% от каждого вызова.
