Житель Индии Энанд Пракаш нашел на сайте сервиса такси Uber уязвимость, которая позволяла любому воспользоваться услугами абсолютно бесплатно. Энтузиаст опубликовал видеоинструкцию, как это сделать.
[[{"fid":"47938","view_mode":"default","fields":{"format":"default"},"type":"media","link_text":"Uber free ride bug (fixed by Uber Security team)","attributes":{"class":"file media-element file-default"}}]]
По информации Techcrunch, Пракаш протестовал свой лайфхак на индийском и американском сайтах Uber. Для того, чтобы заказать бесплатное такси, достаточно было поменять в коде способ оплаты (payment_method_id) на заведомо неверный.
"Хакер" сообщил об уязвимости представителей Uber, после чего они исправили ошибку. В качестве вознаграждения за сотрудничество Пракаш получил 5 тысяч долларов.
Известно, что эту ошибку на сайтах Uber обнаружили еще в августе 2016 года, но запретили о ней рассказывать до марта 2017 года.
ТЦК готовят новый "фильтр": кто первый в списке на мобилизацию
Банкоматы начали выдавать только часть суммы: клиенты ПриватБанка массово теряют деньги
Придет конец всему живому: ученый назвал дату уничтожения человечества
Какая справка увеличит пенсию на 1038 грн: пенсионерам дали объяснение
Энанд Пракаш занимает 14-е место в рейтинге тех, кто находит ошибки на сайте Uber. Он также неоднократно сообщал о проблемах в работе Facebook.
Как сообщал портал "Знай.ua", Google представил голосового помощника Assistant для Android, который называют главным конкурентом Siri от Apple.