Bug Pengambilalihan Akun Uber Ditemukan oleh Peneliti India, Sekarang Diperbaiki

3 1 minute read
Uber Unveils 24x7 Safety Helpline in India, for

Raksasa global yang sedang naik daun, Uber baru-baru ini memperbaiki bug peretasan yang ditemukan oleh peneliti keamanan cyber India Anand Prakash yang memungkinkan peretas untuk masuk ke akun Uber siapa pun.

Uber telah membayar Prakash $ 6.500, mis. Tentang Rs 4,6 lakh sebagai hadiah untuk memberikan informasi tentang bug ini.

Prakash menjelaskan bahwa bug tersebut merupakan kerentanan pengambilalihan akun pada Uber yang memungkinkan penyerang mengambil alih akun pengguna Uber lain, termasuk mitra dan pengguna Uber Eats, Inc42 melaporkan.

Sesuai blog Prakash, bug ada di fungsi permintaan API aplikasi Uber. Prakash menggambarkan "kerentanan pengambilalihan akun di Uber yang memungkinkan penyerang mengambil alih akun Uber pengguna lain (termasuk pengendara, mitra, makan) dengan memasok UUID pengguna dalam permintaan API dan menggunakan token yang bocor dalam respons API terhadap akun pembajak. Kami dapat menghitung UUID pengguna Uber lainnya dengan memberikan nomor telepon atau alamat email mereka dalam permintaan API lain. "

Dia menambahkan bahwa bug "memungkinkan penyerang untuk melacak lokasi korban, mengambil perjalanan dari akun mereka, dll. Dengan mengkompromikan akun menggunakan token akses bocor dari aplikasi seluler Uber. Ini juga memungkinkan pengambilalihan driver Uber, akun Eats."

Menurut pernyataan yang diberikan oleh juru bicara Uber kepada Inc42, "Bug itu dengan cepat diperbaiki melalui program karunia bug Uber, yang telah membayar lebih dari $ 2 juta USD untuk lebih dari 600 peneliti di seluruh dunia, termasuk para peneliti top di India. Kami berterima kasih atas kontribusi mereka untuk membantu melindungi platform Uber. "

Sebelumnya Prakash telah menghapus bug di Uber, dengan mengambil keuntungan yang dapat digunakan siapa saja untuk bepergian gratis seumur hidup dengan taksi Uber.

Untuk berita dan ulasan teknologi terbaru, ikuti Gadget 360 pada Twitter, Facebook, dan berlangganan YouTube saluran.

Kecurigaan Sensor Akar Bahan Bakar TikTok di Beijing saat Ini Membangun Pendengar Besar AS Amazon Layanan Web Menciptakan 500 Pekerjaan di Jerman Bug Pengambilalihan Akun Uber Ditemukan oleh Peneliti India, Sekarang Diperbaiki 1 Hormati Smartphone

Tags
3 1 minute read

Pos terkait

hombre-movil-1300x650

Cara mencari berdasarkan gambar di Android

Gmail Brings One-Swipe Gesture to Switch Accounts on Android

Gmail Membawa Gerakan Sekali Geser ke Switch Akun di Android

Adobe Photoshop Touch untuk ulasan Telepon

Adobe Photoshop Touch untuk ulasan Telepon

Wolfenstein II: Ulasan langsung The New Colossus

Wolfenstein II: Ulasan langsung The New Colossus

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button