ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท INTEGRITY Consulting & Advisory รายงานว่าพบช่องโหว่ด้านความปลอดภัยบนเว็บไซต์และโมบายแอพของ Uber ซึ่งหลายช่องโหว่ทำให้แฮกเกอร์หรือผู้ที่ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลของคนขับ Uber หรือแม้กระทั้งผู้โดยสารที่ลงทะเบียนไว้ได้ นักวิจัยรายงานอีกว่าพบช่องโหว่จำนวน 14 ช่องโหว่และมีอีก 4 ช่องโหว่ที่ ยังไม่ได้เปิดเผย หนึ่งในช่องโหว่ต่างๆ คือการ Brute-force Promotion code ที่เว็บไซต์ riders.uber.com, ช่องโหว่ที่สามารถเข้าถึงข้อมูลของคนขับ/ผู้โดยสารได้โดยใช้ UUID บนฟีเจอร์ของ Uber App และช่องโหว่ต่างๆที่น่าสนใจอีกมากมายที่ได้รับเงินรางวัลจากโครงการ Bug Bounty สำหรับคนที่สนใจสามารถอ่านรายละเอียดของโครงการได้จากลิงค์ https://hackerone.com/uber
ที่มา: securityaffairs
You must be logged in to post a comment.