黑客揭秘Uber漏洞 可讓你終生免費(fèi)打車(chē)

騰訊科技訊 據(jù)外媒報(bào)道，一名黑客發(fā)現(xiàn)了一個(gè)巧妙的可以讓你終生搭乘Uber的方法。

這名黑客叫做阿南德-普拉卡什（Anand Prakash），是一名產(chǎn)品安全工程師。他透露了這個(gè)可以在全世界任何地方免費(fèi)搭乘Uber的小技巧。

他解釋說(shuō)，這個(gè)非常受歡迎的打車(chē)服務(wù)存在一個(gè)安全漏洞，人們能夠“輕易地”利用這個(gè)漏洞來(lái)“搭便車(chē)”。

“我是在測(cè)試Uber應(yīng)用程序的安全性的時(shí)候發(fā)現(xiàn)這個(gè)漏洞的?！彼f(shuō)，“用戶(hù)可以在Uber.com網(wǎng)站建立自己的賬戶(hù)，然后開(kāi)始打車(chē)。當(dāng)乘載服務(wù)結(jié)束的時(shí)候，Uber讓用戶(hù)選擇支付方式，用戶(hù)可以用現(xiàn)金進(jìn)行支付，或者用信用卡或借記卡來(lái)付賬。我只需要設(shè)定一個(gè)無(wú)效的支付方式，例如輸入abc或xyz等字樣，就可以免費(fèi)搭乘Uber?！?/p>

他是在去年8月發(fā)現(xiàn)這個(gè)漏洞的，并且得到了Uber捉蟲(chóng)項(xiàng)目的獎(jiǎng)勵(lì)?，F(xiàn)在，這個(gè)漏洞已經(jīng)被修復(fù)。

“為了演示這個(gè)漏洞，經(jīng)過(guò)Uber團(tuán)隊(duì)同意，我在美國(guó)和印度都利用這個(gè)漏洞進(jìn)行了免費(fèi)打車(chē)。我沒(méi)有支付一分錢(qián)車(chē)費(fèi)?！彼a(bǔ)充說(shuō)。

Uber捉蟲(chóng)項(xiàng)目現(xiàn)在已有200名安全研究人員負(fù)責(zé)尋找可能會(huì)被黑客利用的安全漏洞。對(duì)于這些研究人員發(fā)現(xiàn)的重大安全漏洞，該公司可以提供最高1萬(wàn)美元的獎(jiǎng)勵(lì)。

普拉卡什稱(chēng)，他就是靠尋找安全漏洞謀生的，迄今為止他已從Uber公司獲得了1.35萬(wàn)美元獎(jiǎng)金。

此前，他還披露了如何接管社交網(wǎng)絡(luò)Facebook的任何賬戶(hù)，并更改其密碼。現(xiàn)在，他是該社交網(wǎng)絡(luò)White Hat捉蟲(chóng)項(xiàng)目的首席黑客之一。

另外，這名黑客還發(fā)現(xiàn)了一個(gè)巧妙的方法，可以終生免費(fèi)獲得達(dá)美樂(lè)（Domino）披薩。（編譯/樂(lè)學(xué)）