-
Trả lại "vợ quốc dân" Phương Ly của ngày xưa đây!
-
Khi nào đầu tư tuyến đường sắt Hải Phòng - Hạ Long - Móng Cái và kết nối với Trung Quốc?
-
Vết nứt dài gần 200m trên đỉnh đồi ở Quảng Ngãi, sơ tán khẩn 12 hộ dân
-
Thêm 1 cặp chị - em Vbiz lệch 11 tuổi đang muốn "đòi danh phận"?
-
Người phụ nữ phản ứng gay gắt khi bị nhắc đỗ xe chắn lối đi: Sự việc không đơn thuần như clip
-
Vụ nghi vỡ hụi hơn 200 tỷ đồng ở TP.HCM: Cả trăm hụi viên "ăn dầm nằm dề, nằm lăn lóc" van xin suốt 3 ngày vẫn trắng tay
-
Ông Nawat xin lỗi Hoa hậu Hoàn vũ Philippines
-
Đang xem điện thoại trong phòng tối, người phụ nữ nghe tiếng động lạ: Cảnh tượng kinh hãi
-
Phụ nữ tóc ngắn nên mặc 10 kiểu trang phục này để hack tuổi xuất sắc hơn nữa
-
Bắt tạm giam Ngô Trí Cường vì lợi dụng các quyền tự do dân chủ, xâm phạm lợi ích nhà nước
Công nghệ
06/03/2017 21:23Hacker tìm ra cách đi Uber mà chẳng tốn một xu
Tuy nhiên hacker mũ trắng này đã thông báo lên cho Uber để sửa chữa lỗi và nhận thưởng trị giá 13.000 USD.
Anand Prakash, một kỹ sư bảo mật sản phẩm, đã hé lộ một mẹo đơn giản mà anh dùng để đi Uber miễn phí ở bất kỳ nơi nào trên thế giới.
![]() |
Lập trình viên này, là chủ sở hữu của một trang blog về an ninh mạng, giải thích rằng việc khai thác lỗ hổng này hết sức đơn giản.
“Tôi đã thử nghiệm ứng dụng trên điện thoại của Uber để xem nó có lỗi bảo mật nào không,” anh giải thích. “Đây là cách mà tôi tìm ra nó. Thật sự rất dễ làm.”
“Kẻ gian đã có thể lợi dụng điều này để đi Uber miễn phí bằng tài khoản Uber của họ.”
Khi gọi một chiếc xe đến đón mình, Prakash đã có thể “trốn” việc trả tiền cho chủ xe bằng cách thay đổi hình thức thanh toán của mình trong tài khoản bằng một cái tên không có giá trị [Người dùng Uber có thể sử dụng tiền mặt ở một vài thành phố.
![]() |
“Người gọi xe có thể tại tài khoản của mình trên trang Uber.com và bắt đầu đi xe được. Khi đến địa điểm cuối, họ có thể trả bằng tiền mặt hoặc trừ tiền vào thẻ tín dụng/thẻ ngân hàng,” anh nói.
“Tuy nhiên thay thế đoạn code của phương thức thanh toán thành một cái tên không có thực, ví dụ như abc, xyz,… tôi có thể đi Uber hoàn toàn không mất tiền.”
Sau khi phát hiện ra lỗ hổng này, hiện đã được vá lỗi kịp thời, vào thág 8 năm ngoái, Prakash đã báo cáo lên Uber và nhận thưởng thông quan chương trình tìm bug của hệ thống này.
“Để chứng minh lỗi này là có thực, tôi đã xin phép từ công ty Uber và đi taxi miễn phí tại Mỹ và Ấn Độ và tôi không bị trừ tiền vào bất cứ tài khoản nào của mình,” anh cho biết.
![]() |
Đội ngũ bảo mật của Uber bao gồm 200 nhà nghiên cứu chuyên ngành an ninh mạng, có nhiệm vụ tìm ra những bug có thể bị những tên tin tặc tận dụng, và công ty này sẵn sàng trả cho họ 10.000 USD nếu như phát hiện ra một lỗi.
Prakash nói rằng anh tìm lỗ hổng bảo mật để kiếm sống và tính đến thời điểm này đã nhận được tới 13.500 USD từ chương trình của Uber.
Trước kia, anh cũng đã từng trở nên hết sức nổi tiếng vì đã chỉ ra cách chiếm quyền kiểm soát của bất kỳ tài khoản Facebook nào và đổi mật khẩu một cách dễ dàng. Hiện Prakash là một trong những cái tên đứng đầu trong danh sách những hacker mũ trắng tham gia vào chương trình an ninh của mạng xã hội lớn nhất thế giới kia.
Cách hack Uber đã bị sửa chữa |
“Kể cả có trong tay nhóm chuyên gia kỹ năng cao và được đào tạo bài bản nhất, bạn vẫn cần có cái nhìn từ bên ngoài để cải thiện chất lượng sản phẩm,” Joe Sullivan, Giám đốc An ninh của Uber, chia sẻ vào hồi năm ngoái.
“Chương trình tìm bug trao thưởng này sẽ đảm bảo rằng mã nguồn của chúng tôi được đảm bảo an toàn nhất có thể.”
Theo Tuấn Hưng (Trí Thức Trẻ)








- Người đàn ông 25 tuổi tử vong khi rơi từ cột điện cao 30m xuống đất (19:25)
- Lừa thiếu nữ làm mẫu ảnh khỏa thân, ép quan hệ tình dục (19:12)
- Mưa trắng trời, đường phố biến thành sông trước khi bão số 10 Bualoi giật cấp 15 đổ bộ (1 giờ trước)
- Đang khỏe mạnh bỗng bị xẹp phổi, thanh niên 24 tuổi hối hận vì đã làm 1 điều suốt gần 10 năm (1 giờ trước)
- Khi khai quật đội quân đất nung trong lăng Tần Thuỷ Hoàng, chuyên gia đã phạm sai lầm lớn: 15 giây "mất mát" mà Trung Quốc mãi tiếc nuối (1 giờ trước)
- Đã rõ nguyên nhân Bích Phương không công khai hẹn hò Tăng Duy Tân (1 giờ trước)
- Vụ chồng sát hại vợ và 2 người đàn ông: Xóm trọ bàng hoàng cảnh nạn nhân ôm ngực đẫm máu lao vào sân trọ trước khi gục ngã (2 giờ trước)
- Người đàn ông sát hại con rể, khi biết lý do nhiều người ngậm ngùi, xót xa (2 giờ trước)
- Ung thư gan rất "sợ" 7 loại thực phẩm này: Người trẻ càng nên chú ý (2 giờ trước)
- Nữ tài xế mở cửa cẩu thả, người đi xe máy bị hất văng, ngã ra đường: Clip "hot" trên MXH (2 giờ trước)




