-
Ô tô tải lao vào đuôi xe đầu kéo trên cao tốc, 2 người tử vong tại chỗ -
Siêu bão Ba Vì nối đuôi ngay sau bão số 1: Bão Ba Vì hiện ở đâu, hướng đi? Khả năng vào Biển Đông? -
"Đại tiệc trăng máu" sẽ đi đâu về đâu khi nữ chính Miu Lê vướng vòng lao lý? -
Được em chồng tận tình chăm suốt tháng ở cữ, người vợ sững sờ khi nghe lời đề nghị trước lúc chia tay -
Bộ Công an xác minh toàn bộ đường dây “hợp đồng kỳ nghỉ”, quyết thu hồi tối đa tài sản bị chiếm đoạt -
Vụ án nghiêm trọng ở TP.HCM: Nạn nhân bị đâm tử vong là thanh niên 20 tuổi, hé lộ nguồn cơn án mạng? -
Bão Maysak càn quét vùng biển Bạch Long Vỹ, Hải Phòng và Quảng Ninh khẩn trương ứng phó -
Công bố thông tin quan trọng về nghi phạm ám sát cựu cán bộ thuế ở Đắk Lắk, phát động toàn dân truy tìm -
Mr Pips Phó Đức Nam tiêu gần 1.600 tỉ đồng lừa đảo như thế nào? Choáng ngợp khối tài sản khổng lồ -
Chi tiết mới vụ người đàn ông bị bắn tử vong ở Đắk Lắk: Hé lộ thủ đoạn thay áo che giấu tung tích
Công nghệ
06/03/2017 21:23Hacker tìm ra cách đi Uber mà chẳng tốn một xu
Tuy nhiên hacker mũ trắng này đã thông báo lên cho Uber để sửa chữa lỗi và nhận thưởng trị giá 13.000 USD.
Anand Prakash, một kỹ sư bảo mật sản phẩm, đã hé lộ một mẹo đơn giản mà anh dùng để đi Uber miễn phí ở bất kỳ nơi nào trên thế giới.
![]() |
Lập trình viên này, là chủ sở hữu của một trang blog về an ninh mạng, giải thích rằng việc khai thác lỗ hổng này hết sức đơn giản.
“Tôi đã thử nghiệm ứng dụng trên điện thoại của Uber để xem nó có lỗi bảo mật nào không,” anh giải thích. “Đây là cách mà tôi tìm ra nó. Thật sự rất dễ làm.”
“Kẻ gian đã có thể lợi dụng điều này để đi Uber miễn phí bằng tài khoản Uber của họ.”
Khi gọi một chiếc xe đến đón mình, Prakash đã có thể “trốn” việc trả tiền cho chủ xe bằng cách thay đổi hình thức thanh toán của mình trong tài khoản bằng một cái tên không có giá trị [Người dùng Uber có thể sử dụng tiền mặt ở một vài thành phố.
![]() |
“Người gọi xe có thể tại tài khoản của mình trên trang Uber.com và bắt đầu đi xe được. Khi đến địa điểm cuối, họ có thể trả bằng tiền mặt hoặc trừ tiền vào thẻ tín dụng/thẻ ngân hàng,” anh nói.
“Tuy nhiên thay thế đoạn code của phương thức thanh toán thành một cái tên không có thực, ví dụ như abc, xyz,… tôi có thể đi Uber hoàn toàn không mất tiền.”
Sau khi phát hiện ra lỗ hổng này, hiện đã được vá lỗi kịp thời, vào thág 8 năm ngoái, Prakash đã báo cáo lên Uber và nhận thưởng thông quan chương trình tìm bug của hệ thống này.
“Để chứng minh lỗi này là có thực, tôi đã xin phép từ công ty Uber và đi taxi miễn phí tại Mỹ và Ấn Độ và tôi không bị trừ tiền vào bất cứ tài khoản nào của mình,” anh cho biết.
![]() |
Đội ngũ bảo mật của Uber bao gồm 200 nhà nghiên cứu chuyên ngành an ninh mạng, có nhiệm vụ tìm ra những bug có thể bị những tên tin tặc tận dụng, và công ty này sẵn sàng trả cho họ 10.000 USD nếu như phát hiện ra một lỗi.
Prakash nói rằng anh tìm lỗ hổng bảo mật để kiếm sống và tính đến thời điểm này đã nhận được tới 13.500 USD từ chương trình của Uber.
Trước kia, anh cũng đã từng trở nên hết sức nổi tiếng vì đã chỉ ra cách chiếm quyền kiểm soát của bất kỳ tài khoản Facebook nào và đổi mật khẩu một cách dễ dàng. Hiện Prakash là một trong những cái tên đứng đầu trong danh sách những hacker mũ trắng tham gia vào chương trình an ninh của mạng xã hội lớn nhất thế giới kia.
| Cách hack Uber đã bị sửa chữa |
“Kể cả có trong tay nhóm chuyên gia kỹ năng cao và được đào tạo bài bản nhất, bạn vẫn cần có cái nhìn từ bên ngoài để cải thiện chất lượng sản phẩm,” Joe Sullivan, Giám đốc An ninh của Uber, chia sẻ vào hồi năm ngoái.
“Chương trình tìm bug trao thưởng này sẽ đảm bảo rằng mã nguồn của chúng tôi được đảm bảo an toàn nhất có thể.”
Theo Tuấn Hưng (Trí Thức Trẻ)
- Nghi phạm cướp tiệm vàng bị bắt sau 4 giờ đồng hồ (51 phút trước)
- Lời khai gã đàn ông đánh đập, đạp văng con riêng của người tình ở TP HCM, đã rõ lý do ra tay (1 giờ trước)
- Kết quả khám nghiệm thi thể phụ nữ không nguyên vẹn trong bao tải ở sông Sài Gòn, manh mối tại hiện trường (1 giờ trước)
- Samsung Galaxy S27 Series sẽ đồng loạt sở hữu công nghệ chống nhìn trộm, không còn là đặc quyền của bản Ultra (1 giờ trước)
- Trở về sau World Cup, tuyển thủ Uruguay gây xúc động khi được cha đón bằng xe tải cũ (1 giờ trước)
- Ô tô tải lao vào đuôi xe đầu kéo trên cao tốc, 2 người tử vong tại chỗ (1 giờ trước)
- Siêu bão Ba Vì nối đuôi ngay sau bão số 1: Bão Ba Vì hiện ở đâu, hướng đi? Khả năng vào Biển Đông? (2 giờ trước)
- "Đại tiệc trăng máu" sẽ đi đâu về đâu khi nữ chính Miu Lê vướng vòng lao lý? (2 giờ trước)
- Lisa (BLACKPINK) tái xuất quyến rũ, netizen đổ dồn chú ý vào chi tiết khác lạ nghi "dao kéo" (2 giờ trước)
- Được em chồng tận tình chăm suốt tháng ở cữ, người vợ sững sờ khi nghe lời đề nghị trước lúc chia tay (2 giờ trước)


