इस भारतीय हैकर ने उबर एप में ढूंढा Security Loophole, मिल सकती है लाइफटाइम फ्री राइड

नई दिल्ली। क्या आप उबर कैब का इस्तेमाल करते हैं? क्या आप जानते है कि आप उबर का इस्तेमाल बिल्कुल फ्री कर सकते हैं? बेंगलुरु के एक हैकर ने कैब सर्विस कंपनी उबर की एप में एक security loophole ढूंढा है। इसके जरिए कोई भी ग्राहक उबर द्वारा जिंदगीभर के लिए फ्री राइड ले सकते हैं। आनंद प्रकाश नाम के हैकर ने एक वीडियो जारी किया है, जिसमें यह दिखाया गया है कि कैसे एक यूजर इस लूपहोल का इस्तेमाल कर उबर एप के जरिए जिंदगीभर के लिए फ्री राइड ले सकते हैं।

वीडियो के मुताबिक, जब एक यूजर उबर एप में जाकर अपना अकाउंट बनाता है और राइड शुरु करता है, यहां यूजर को राइड पूरी होने के बाद पेमेंट करना होता है। यूजर क्रेडिट/डेबिट कार्ड, कैश या वॉलेट के जरिए पेमेंट करता है। लेकिन अगर वो किसी invalid payment method के जरिए पेमेंट करता है और पेमेंट नहीं कर पाता है, तो उबर एप उसे फ्री राइड की अनुमति देती है। 

हैकर आनंद प्रकाश ने इस बग के बारे में उबर टीम को सूचित किया। उसने टीम को ये बताया कि वो कैसे उबर से फ्री राइड ले सकता है। साथ ही आनंद प्रकाश ने अपने ब्लॉग पर कुछ डिटेल्स भी पोस्ट की:

Vulnerable request:

POST /api/dial/v2/requests HTTP/1.1

Host: dial.uber.com

{"start_latitude":12.925151699999999,"start_longitude":77.6657536,

"product_id":"db6779d6-d8da-479f-8ac7-8068f4dade6f","payment_method_id":"xyz"}

Steps to reproduce:

1) Replayed the above request with random characters as payment_method_id.

2) Ride was free.

नीचे इस बग से संबंधित वीडियो दी गई है:

आपको बता दें कि इस बग का इस्तेमाल आम ग्राहक द्वारा नहीं किया जा सकता है। इसके लिए ग्राहक को स्क्रीप्टिंग और कोडिंग की थोड़ी जानकारी होना आवश्यक है। हालांकि, अभी उबर की तरफ से इस बग को फिक्स नहीं किया गया है। वहीं, उबर ने हैकर आनंद प्रकाश का धन्यवाद दिया। कंपनी ने कहा कि आनंद प्रकाश ने कंपनी को बड़े नुकसान से बचा लिया। उबर ने आनंद प्रकाश को 13,500 डॉलर का इनाम दिया।

यह भी पढ़े,

ये हैं टॉप 10 बड़े काम के मोबाइल एप, बिना इंटरनेट भी करते हैं काम

रेलवे ला रहा यह एक एप जो 17 मुश्किलें करेगी आसान, जानें मिलेंगी क्या क्या सुविधाएं

व्हाट्सएप अब बिजनेस के लिए बनाएगा नई एप