Uber подтвердил, что член списка Forbes «30 до 30» обнаружил критическую уязвимость платформы
Обнаружена уязвимость в безопасности платформы для заказа такси Uber. Уязвимость может позволить злоумышленникам взломать и контролировать любую учетную запись. Проблему обнаружил Ананд Пракаш, член списка «30 до 30» Forbes. Сервис подтвердил наличие проблемы, сообщает Forbes.
Ананд Пракаш известен, как специалист в области кибербезопасности и основатель стартапа AppSecure. Предприниматель вошел в список Forbes «30 до 30», куда попадают те, кто к 30 годам получил признание в профессиональном сообществе и стал известен на глобальном уровне.
Эксперт обнаружил, что если отправить запрос на доступ к интерфейсу прикладного программирования с использованием адреса электронной почты или телефона известного пользователя сервиса, то можно было получить его уникальный идентификатор в системе. Используя номер идентификатора, злоумышленник мог получить доступ к личной информации пользователя, такой как ключ доступа к мобильному приложению, местоположение и адрес.
Пракаш заявил, что с помощью ключа доступа к мобильному приложению он смог взломать созданный им же тестовый аккаунт. Эксперт предупредил компанию и был удовлетворен тем, как быстро она отреагировала, удалив уязвимость. «Uber очень быстро исправил уязвимость после моего отчета», — заявил Пракаш. Uber также выплатил ему вознаграждение в размере $6,5 тыс.
У Uber есть проблемы как в кибербезопасности, так и в физической безопасности. Так, ранее Inc. рассказывал, что в связи с частыми нападениями на водителей Uber, компания начала взимать с пассажиров так называемый «налог на безопасность». Однако никаких мер не приняла. Заработанные полмиллиарда долларов ушли в кассу компании.
