优步漏洞允许黑客登录由印度人修复的帐户

发表于:2019-9-17 17:39

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:cnBeta

#
漏洞
#
优步
分享:
  全球乘车巨头优步最近修复了印度网络安全研究员Anand Prakash发现的黑客攻击漏洞,该漏洞允许黑客登录任何人的优步账户。
  该公司已支付阿南德$ 6,500名即约?4.6十万,认为这是有关此错误的信息的奖励。
  据An42报道,Anand解释说,该漏洞是Uber的一个帐户接管漏洞,它允许攻击者接管任何其他用户的Uber帐户,包括合作伙伴和Uber Eats用户的帐户。
  根据媒体报道,该错误出现在Uber应用程序的API请求函数中。
  根据Uber的说法,该错误立即通过该公司的bug赏金计划得以解决。它还表示,向全世界600多名研究人员支付了200多万美元,其中包括印度研究人员。
  早些时候,Anand曾经在Uber中删除了一个错误,利用任何人可以在优步出租车中免费旅行一生。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号