06.03.2017 - 18:33 | Son Güncellenme:
Dijital güvenlik alanında çalışan Anand Prakash isimli bir araştırmacı, Uber’de hiçbir ücret ödemeden yolculuk yapılabilmesini sağlayan güvenlik açığı keşfetti. Prakash, Uber’den resmi izinleri alarak Amerika ve Hindistan’da testler yaptığını ve her iki ülkede de Uber’i kullandığını fakat açık sayesinde hiçbir ücret ödemediğini belirtti.
Geçtiğimiz ağustos ayında tespit ettiği sorunu yeni yayınlayan araştırmacının yöntemi de oldukça basit. Güzergah bilgilerini seçtikten sonra ödeme ekranında "payment_method_id":"xyz" koduyla rastgele karakterlerden oluşan geçersiz ödeme yöntemi girildiğinde, algoritma ücretin ödendiğini düşünüyor ve yolcudan ek bir para talep etmiyor.
Araştırmacı, YouTube'da yayınladığı video ile kodun çalışma mantığını uygulamalı şekilde gösteriyor. Anand Prakash'ın sorunu Uber'e bildirdiği için 5 bin dolar ödül aldığını da belirtelim.