Развлекательный портал

Пo слoвaм нaчaльникa службы бeзoпaснoсти кoмпaнии Джo Сaлливaнa, пoстoянный присмoтр зa систeмoй вaжeн для пoвышeния кaчeствa прoгрaммы. Так, через раздел помощи мобильного приложения Uber был получен доступ к электронным адресам пользователей, их универсальным идентификационным номерам и номерам телефонов, а также к информации о водителе и пассажире, включая имена, тип и номер автомобиля и историю заказов. Хакеры не сообщили, сколько денег они получили от Uber в качестве вознаграждения за указанные ошибки, но похвалили компанию за скорость реакции. В 2015 году во время тестовых работ усилиями 200 специалистов было обнаружено около 100 уязвимостей. Компания была основана в 2009 году, ее штаб-квартира расположена в Сан-Франциско. Как сообщал сайт SecutiryLab, для участия в программе поощрения исследователям необходимо найти по крайней мере четыре ошибки. Кроме того, хакеры, перебирая случайные комбинации промо-кодов, получили более тысячи скидочных купонов, из которых самым ценным был промо-код на 100 долларов (срочная поездка домой, ERH), которая принесла бы дополнительную прибыль водителю. Однако хакеры нашли способ получить право доступа, даже если аккаунт не был активирован. «Специалисты по безопасности относятся к программе очень серьезно и стараются решить вопросы как можно быстрее», — признали хакеры.Uber — это онлайн-сервис автомобильных перевозок, позволяющий заказать частное такси через сайт или мобильные приложения. Moscow-Live.ru

Три хакера обнаружили восемь дыр в приложении Uber, позволявших создавать в системе фейковые аккаунты водителей и получать доступ к информации о пользователях, включая электронные адреса и данные о поездках, сообщает The Register.Команда хакеров из Португалии — Витор Оливейра, Фабио Пирес и Филип Реис — на сайте Integrity описала шесть уязвимостей, остальные держатся в секрете до тех пор, пока их не исправит служба безопасности компании.Например, в Uber любой пользователь может создать аккаунт водителя, но он не будет активирован, пока компания не проверит документы. Обнаруженные уязвимости можно было использовать для более сложных и опасных сценариев атак, получения доступа к личной информации, данных об устройстве, с которого сделан заказ, историям поездок как водителей, так и пассажиров.