Хакеры нашли серьезные уязвимости в Uber

Проблемы кибербезопасности волнуют не только простых пользователей, но и крупные компании. Этот вопрос остается открытым, а пути решения проблем в этой области ищутся разными способами.

Уязвимости в Uber

Один из них – привлечение для тестирования программ сторонних специалистов, нашел много приверженцев и доказал свою эффективность. Многие фирмы, имеющие собственные сайты и приложения, организующие доступ к предоставляемым услугам, так и делают – бросают клич, а хакеры за вознаграждения находят бреши, вызывающие угрозу безопасности.

Их числу можно причислить и компанию Uber, занимающуюся бизнесом в сфере такси. Компания успешно работает более чем в 100 городах мира, а ее услуги востребованы на рынке и популярны. Имеется и мобильное приложение Uber, которое позволяет клиентам с удобством пользоваться сервисом вызова такси, а водителям сотрудничать с компанией. Недавно компания решила проверить, насколько хорошо выстроена защита приложения.

К немалому удивлению руководства компании, нашлись уязвимости, которые можно назвать существенными. Их обнаружила группа хакеров, которая и сообщила об этом. Изучая работу приложения внимательным образом, тестеры получили возможность регистрации в качестве водителя без обязательной проверки документов, доступ к данным пользователей, истории поездок и получили несколько купонов на скидки, которыми можно воспользоваться при оплате услуг сервиса. При этом только администрация Uber посвящена во все детали, а широкой публике доступно лишь общее описание.

К чести Uber, можно добавить, что она оперативно вносит изменения в приложение, согласно замечаниям хакеров. Информации о том, какую сумму получили хакеры, проявившие себя во время исследования приложения, не известно.

Хакеры нашли серьезные уязвимости в Uber обновлено: Июнь 29, 2016 автором: Александр
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

Александр

Занимаюсь копирайтингом - это больше хобби, нежели работа, но мне приятно, что мои тексты кому-то нужны)

Подпишитесь на нашу рассылку, чтобы получать новости информационных технологий на почту