Суббота, 30 Май, 04: 47
дома безопасность Хакеры использовали учетные записи пользователей Uber для покупок в Интернете

Хакеры использовали учетные записи пользователей Uber для покупок в Интернете

Убер исправил серьезный дефект что позволило хакерам обзванивать маршруты и снимать средства со счетов клиентов через другие рынки, используя адрес электронной почты жертвы или номер телефона.

Ошибка, которая была обнаружена Ананд Пракеш, исследователь безопасности, также может быть использован для наблюдение местоположения пользователя.

Uber хакеры

Пракеш смог получить доступ к уникальному идентификатору учетной записи илимаркер доступа", Предоставив номер телефона или адрес электронной почты, связанный с учетной записью на API Убер.

API-интерфейсы отправляют информацию из Uber разработчикам приложений, обычно для обеспечения того, чтобы их приложения работали с Uber, например Google Maps, что позволяет вам назвать маршрут из вашего точного местоположения.

Компания присудила $ 6,500 исследователю безопасности в рамках программы Bug Bounty. В целом, Uber платит до $ 50.000 за новые уязвимости. это ошибка был исправлен через несколько дней после того, как было сообщено.

Представитель Uber заявил, что дефект не возник эксплуатировать хакерами. Кроме того, он подчеркнул, что Uber имеет автоматическую защиту, которая обнаруживает подозрительные действия, такие как подключение с нового устройства, и предупредит пользователя, либо попросив его подтвердить действие, либо сбросив свои учетные данные.

Программа Uber Bounty Buggs заплатила более $ 2 миллион более исследователям 600 по всему миру, способствуя защита платформы.

Η угон самолета метод счетов был также использован для его краха Facebook хакерами в октябре на 2018.

Использование подобного метода кражи «маркеров доступа» может поставить под угрозу миллионы учетных записей 30 в Facebook, Не ясно, кто организовал атаку. Федеральное бюро расследований начало расследование в октябре.

Uber, который сейчас составляет около $ 57 миллиардов, работает в городах 785 по всему миру.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...