(CAO) Người phát hiện ra lỗi bảo mật này không ai khác là hacker mũ trắng nổi tiếng người Ấn Độ. Anh này đã tìm ra lỗi bảo mật của dịch vụ Uber, cho phép người dùng có thể đi Uber mà không tốn tiền.
Hacker nói trên tên Anand Prakash, vốn là một kỹ sư chuyên về bảo mật. Prakash cũng vốn rất nổi tiếng khi từng phát hiện lỗi bảo mật của Facebook. Lỗi này khiến Prakash có thể chiếm quyền chủ tài khoản và đổi mật khẩu một cách dễ dàng. Prakash từng nhận 15.000 USD tiền thưởng từ Facebook khi phát hiện được vấn đề về bảo mật của trang mạng xã hội này.
(CAO) CEO
Uber, ông Travis Kalanick, đã công khai xin lỗi vì cãi nhau với một tài xế Uber khi ông đang sử dụng dịch vụ Uber Black.
Trường hợp tương tự cũng xảy ra với Uber, khi Prakash gọi xe bằng tài khoản của mình trên trang Uber.com và sử dụng dịch vụ. Khi hoàn tất chuyến đi, khách hàng sẽ trả bằng tiền mặt hoặc trừ tiền vào tài khoản ngân hàng. Nhưng nếu sửa đoạn code của phương thức thanh toán thành một cái tên không hợp lệ, thì bạn có thể đi Uber miễn phí ở bất cứ đâu.
Khi phát hiện lỗ hổng này vào tháng 8 năm ngoái, Prakash đã báo cho Uber. Hàng loạt các thử nghiệm đã được tiến hành để chứng minh lỗi và chúng đã được quá trình kiểm tra đã xác thực "lỗ hổng" này. Nhờ phát hiện quan trọng, Prakash được Uber thưởng 13.500 USD (hơn 300 triệu đồng).
Clip Uber đang tái hiện lại "lỗ hổng" bảo mật: