Hacker mũ trắng được tặng 13.500 USD vì tìm ra cách đi Uber miễn phí

Một hacker người Ấn đã tìm ra lỗi bảo mật của dịch vụ Uber nổi tiếng, cho phép anh này có thể đi Uber mà không tốn một xu bất cứ khi nào mình muốn.
Anand Prakash
Hacker nói trên là Anand Prakash, ngoài việc là một hacker mũ trắng, anh còn là kỹ sư bảo mật. Prakash đã hé lộ một mẹo đơn giản có thể dùng để đi Uber miễn phí ở bất kỳ nơi nào trên thế giới. Anh cho biết để tận dụng lỗi này, người dùng có thể gọi xe bằng tài khoản của mình trên trang Uber.com và bắt đầu đi. Thông thường khi hoàn tất chuyến đi, người dùng sẽ trả bằng tiền mặt hoặc trừ tiền vào tài khoản ngân hàng, nhưng Prakash đã phát hiện ra là nếu thay thế đoạn code của phương thức thanh toán thành một cái tên không hợp lệ, thì bạn có thể đi Uber miễn phí.
Chỉ cần thay payment method id bằng cái tên không hợp lệ nào đó, ứng dụng sẽ cho bạn đi miễn phí
Nếu người phát hiện ra lỗ hổng trên chọn cách 'im lặng', có lẽ rất nhiều vấn đề nghiêm trọng sẽ xảy ra, tuy nhiên, sau khi phát hiện ra lỗ hổng này vào tháng 8 năm ngoái, Prakash đã báo cho Uber, sau đó thử nghiệm để chứng minh lỗi và nhận thưởng thông qua chương trình tìm bug của Uber.
Prakash nói rằng anh tìm lỗ hổng bảo mật để kiếm sống và tính đến thời điểm này đã nhận được tới 13.500 USD từ chương trình của Uber.
Trước kia, anh cũng đã từng trở nên hết sức nổi tiếng vì đã chỉ ra cách chiếm quyền kiểm soát của bất kỳ tài khoản Facebook nào và đổi mật khẩu một cách dễ dàng. Hiện Prakash là một trong những cái tên đứng đầu trong danh sách những hacker mũ trắng tham gia vào chương trình an ninh của Facebook, anh từng được mạng xã hội này trao thưởng 15.000 USD vì đã giúp phát hiện lỗi.
Tham khảo: Deccan Chronicle

TIN LIÊN QUAN

Hacker hé lộ cách hack mọi tài khoản Facebook

Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.

Lỗi bảo mật khiến mọi tài khoản Facebook dễ dàng bị đánh cắp

Chuyên gia bảo mật người Ấn Độ Anand Prakash mới đây vừa phát hiện ra một lỗi an ninh trên mạng xã hội Facebook có thể cho phép hacker dễ dàng đánh cắp mọi tài khoản nếu...

Tin tặc phát hiện cách thâm nhập vào bất cứ tài khoản Facebook nào

(ICTPress) - Mất 72 giờ, Anand Prakash, một tin tặc sống ở Ấn Độ đã có thể thâm nhập vào bất cứ tài khoản nào tin tặc này muốn, Tech Insider cho biết.

Kĩ sư 9x được trao thưởng 15.000 USD vì tìm ra lỗi bảo mật chết người trên Facebook

Một lỗ hổng bảo mật hết sức ngớ ngẩn lại xuất hiện trên một hệ thống lớn như Facebook.

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã Hack thành công Facebook

Nhóm hacker mũ trắng Ấn Độ tuyên bố đã phát hiện một số trang beta của Facebook không có tính năng giới hạn số lần nhập mã xác nhận khi reset mật khẩu, cho phép họ tiến hành dò mã...

Phát hiện lỗi bảo mật khiến mọi tài khoản Facebook có thể bị hack

Một nhà nghiên cứu máy tính người Ấn Độ vừa phát hiện ra lỗi bảo mật nghiêm trọng trên Facebook tạo kẽ hở cho tin tặc dễ dàng xâm nhập tài khoản người dùng.

THỦ THUẬT HAY

Cách làm thẻ tín dụng, thẻ Visa Vietcombank

Đăng ký mở thẻ Visa Vietcombank giúp khách hàng giao dịch trong nước, quốc tế thuận tiện hơn, dễ dàng chi tiêu trong hạn mức tín dụng và nhận được nhiều ưu đãi mà không phải cầm tiền mặt theo người.

Hướng dẫn chuyển toàn bộ dữ liệu từ iPhone qua điện thoại OPPO

Hầu hết các sản phẩm của OPPO trong vài năm trở lại đây đều được cài đặt ứng dụng chuyển dữ liệu với tên gọi 'Nhân bản điện thoại' nằm trong thư mục 'Công cụ' . Sau khi truy cập vào ứng dụng này, các bạn hãy nhấn vào

Hướng dẫn đổi Apple ID từ Yahoo Mail, Gmail thành iCloud

Apple vừa cho phép người dùng đổi Apple ID từ bên thứ 3 như Yahoo Mail, Gmail, Outlook Mail...sang định dạng truyền thống iCloud. Đây là tin vui...

Cách tùy chỉnh đăng nhập bằng ảnh đại diện Facebook

Trên Facebook có tin năng đăng nhập tài khoản Facebook thông qua hình ảnh đại diện. Nếu bạn sử dụng tính năng này thì có thể tùy chỉnh một số những thiết lập để phù hợp với mình hơn.

Lướt web thoải mái hơn với thẻ nạp Datacode của MobiFone

Khách hàng của MobiFone hoàn toàn có thể sử dụng thẻ nạp dung lượng data (hay còn gọi là Datacode) để thoải mái lướt web với chi phí hợp lý mà không cần đăng ký cố định gói cước 3G, 4G.

ĐÁNH GIÁ NHANH

Trên tay realme Q3s – Siêu phẩm mới trong phân khúc 6 triệu đồng

realme Q3s có giá bán khá mềm nhưng lại sở hữu nhiều tính năng ấn tượng: màn hình LTPO 144Hz, pin 5.000 mAh, chip Snapdragon 778G siêu mạnh mẽ,… Bài viết trên tay realme Q3s dưới đây sẽ giúp bạn hiểu rõ hơn về siêu

Đánh giá tai nghe QCY QY31: Thiết kế thể thao, mạnh mẽ, chất lượng ổn

Cũng giống như những chiếc tai nghe thể thao khác, QY31 cũng có phần quay đeo để móc vào vành tai người dùng. Điều này sẽ giúp các bạn trong khi vận động mạnh như chơi thể thao sẽ không bị rơi tai nghe ra bên ngoài.