29 июня, 2016 
adminGWP Moscow-Live.ru
Три xaкeрa oбнaружили вoсeмь oтвeрстий прилoжeнии Uber, пoзвoлявшиx сoздaть в систeмe фeйкoвыx стрaниц вoдитeлeй и пoлучить инфoрмaцию пoльзoвaтeля, в тoм числe, элeктрoнныe aдрeсa и данные посещения, сообщает The Register.
Команда хакеров из Португалии Витор Оливейра, Фабио Прес и Филипп Реис сайте Integrity описал шесть уязвимы, остальное держится в секрете, пока их не изменит, служба безопасности компании.
Например, Убер-го каждый пользователь может создать учетную запись водителя, но он не будет активирован, пока компания не проверить документы. Но хакеры нашли получить право доступа, даже если учетная запись не была активирована.
Обнаружил уязвимость можно использовать для более сложных и опасных сценариев атак, доступ к вашей личной информации, данных, устройство, с которого сделан заказ, историй поездок как водителей, так и пассажиров.
Так что, в раздел помощи мобильного приложения Uber получила доступ к адресам электронной почты пользователей, их универсальным идентификационным телефонных номеров и телефонных номеров телефонов, а также информацию о водителе и пассажире, в том числе имена, тип и номер автомобиля, и история заказов.
Кроме того, хакеры, сортировка случайное сочетание промо-кодов, получил более тысячи скидочных купонов, среди которых самым ценным был промо-код на 100 долларов (фото визит домой, ERH), который может принести дополнительный доход водителя.
Подробности этих дырах сохранилась в тайне, пока Убер не исправляет ошибки.
Напомним, 22 марта 2016 года, компания Убер дар обещал до 10 тысяч долларов за обнаружение уязвимости программного обеспечения. В 2015 году в тестовых работ усилиями 200 специалистов, было найдено около 100 уязвимостей.
Как сообщил сайт SecutiryLab, для участия в программе поощрения исследователей, необходимо найти как минимум четыре ошибки: По словам начальника службы безопасности компании Джо Салливана, постоянный присмотр системы имеет важное значение для повышения качества программы.
Хакеры не сообщили, сколько денег они получили Убер в качестве вознаграждения за указанные ошибки, но хвалить компания скорость реакции. «Специалисты по безопасности относятся к программе очень серьезно, и стараются решать вопросы так быстро, насколько это возможно», — признались хакеры:
Uber — онлайн-сервис автомобильных перевозок, позволяющий заказать индивидуальный такси через сайт или мобильные приложения. Компания была основана в 2009 году, его штаб-квартира находится в Сан-Франциско: Услуги Uber будет доступна в более чем 100 городах. Компания получает от работы с ним таксиста комиссию в размере 20% для каждого вызова.
Опубликовано в рубрике