外媒报道,一名黑客发现了一个巧妙的可以让你终生搭乘Uber的方法。
这名黑客叫做阿南德-普拉卡什(Anand Prakash),是一名产品安全工程师。他透露了这个可以在全世界任何地方免费搭乘Uber的小技巧。
他解释说,这个非常受欢迎的打车服务存在一个安全漏洞,人们能够“轻易地”利用这个漏洞来“搭便车”。
“我是在测试Uber应用程序的安全性的时候发现这个漏洞的。”他说,“用户可以在Uber.com网站建立自己的账户,然后开始打车。当乘载服务结束的时候,Uber让用户选择支付方式,用户可以用现金进行支付,或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式,例如输入abc或xyz等字样,就可以免费搭乘Uber。”
他是在去年8月发现这个漏洞的,并且得到了Uber捉虫项目的奖励。现在,这个漏洞已经被修复。
“为了演示这个漏洞,经过Uber团队同意,我在美国和印度都利用这个漏洞进行了免费打车。我没有支付一分钱车费。”他补充说。
Uber捉虫项目现在已有200名安全研究人员负责寻找可能会被黑客利用的安全漏洞。对于这些研究人员发现的重大安全漏洞,该公司可以提供最高1万美元的奖励。
普拉卡什称,他就是靠寻找安全漏洞谋生的,迄今为止他已从Uber公司获得了1.35万美元奖金。
此前,他还披露了如何接管社交网络Facebook的任何账户,并更改其密码。现在,他是该社交网络White Hat捉虫项目的首席黑客之一。
另外,这名黑客还发现了一个巧妙的方法,可以终生免费获得达美乐(Domino)披萨。
