Version: 1.0.2
ГлавнаяНовостиВ мире

На сайте Uber нашли уязвимость, позволяющую не платить за поездки

Исследователь в области информационной безопасности раскрыл, как нашел ошибку в коде сервиса.

На сайте Uber обнаружена ошибка, позволявшая ездить на такси бесплатно. Она состоит в выборе способа оплаты. Исследователь в области информационной безопасности Ананд Пракаш раскрыл, как нашел ошибку в коде сервиса.

"Если выбрать неверный способ оплаты, то можно ездить на Uber бесплатно", — заметил он.

По его словам, для бесплатной поездки достаточно изменить идентификатор метода оплаты — payment_method_id.

Если вернуть серверу веб-страницу с неверным значением этого параметра (например, указать произвольный набор символов), то поездка станет бесплатной.

Отмечается, что об уязвимости программист сообщил представителям Uber. После того как техническая неисправность была устранена, Пракаш поделился с пользователями видео, на котором демонстрируется обнаруженный им способ.

На сайте Uber нашли уязвимость, позволяющую не платить за поездки
ТаксиUber
"В отместку": Uber следит за властями
Видео: В Авдеевке прошли митинги против блокады
Власти КНДР выдворяют посла Малайзии в качестве "зеркального" ответа
Тысячи военных США, Норвегии и Великобритании принимают участие в учениях на границе с Россией
Саакашвили рассказал, как Порошенко пытался отослать его из Украины
Видео: конфликт Трампа с главным стратегом Белого дома Бэнноном
В Щелкове из-за пожара на химпредприятии мог произойти выброс вредных веществ в атмосферу
Сербское признание: Додик счел вопрос о Крыме решенным
Суд Киева снял арест со счетов Януковича в банке Порошенко
Экс-премьер Украины Яценюк опозорился в эфире BBC
Астронавт НАСА Николь Стотт поздравила Терешкову с юбилеем видеосообщением
Анкара официально не уведомила Москву о задержании россиянки по делу об убийстве Карлова