黑客揭秘Uber漏洞 可讓你終生免費(fèi)打車

騰訊科技訊 據(jù)外媒報(bào)道，一名黑客發(fā)現(xiàn)了一個(gè)巧妙的可以讓你終生搭乘Uber的方法。

這名黑客叫做阿南德-普拉卡什（Anand Prakash），是一名產(chǎn)品安全工程師。他透露了這個(gè)可以在全世界任何地方免費(fèi)搭乘Uber的小技巧。

他解釋說，這個(gè)非常受歡迎的打車服務(wù)存在一個(gè)安全漏洞，人們能夠“輕易地”利用這個(gè)漏洞來(lái)“搭便車”。

“我是在測(cè)試Uber應(yīng)用程序的安全性的時(shí)候發(fā)現(xiàn)這個(gè)漏洞的。”他說，“用戶可以在Uber.com網(wǎng)站建立自己的賬戶，然后開始打車。當(dāng)乘載服務(wù)結(jié)束的時(shí)候，Uber讓用戶選擇支付方式，用戶可以用現(xiàn)金進(jìn)行支付，或者用信用卡或借記卡來(lái)付賬。我只需要設(shè)定一個(gè)無(wú)效的支付方式，例如輸入abc或xyz等字樣，就可以免費(fèi)搭乘Uber。”

他是在去年8月發(fā)現(xiàn)這個(gè)漏洞的，并且得到了Uber捉蟲項(xiàng)目的獎(jiǎng)勵(lì)。現(xiàn)在，這個(gè)漏洞已經(jīng)被修復(fù)。

“為了演示這個(gè)漏洞，經(jīng)過Uber團(tuán)隊(duì)同意，我在美國(guó)和印度都利用這個(gè)漏洞進(jìn)行了免費(fèi)打車。我沒有支付一分錢車費(fèi)。”他補(bǔ)充說。

Uber捉蟲項(xiàng)目現(xiàn)在已有200名安全研究人員負(fù)責(zé)尋找可能會(huì)被黑客利用的安全漏洞。對(duì)于這些研究人員發(fā)現(xiàn)的重大安全漏洞，該公司可以提供最高1萬(wàn)美元的獎(jiǎng)勵(lì)。

普拉卡什稱，他就是靠尋找安全漏洞謀生的，迄今為止他已從Uber公司獲得了1.35萬(wàn)美元獎(jiǎng)金。

此前，他還披露了如何接管社交網(wǎng)絡(luò)Facebook的任何賬戶，并更改其密碼?，F(xiàn)在，他是該社交網(wǎng)絡(luò)White Hat捉蟲項(xiàng)目的首席黑客之一。

另外，這名黑客還發(fā)現(xiàn)了一個(gè)巧妙的方法，可以終生免費(fèi)獲得達(dá)美樂（Domino）披薩。（編譯/樂學(xué)）