Un hacker découvre comment profiter de courses Uber gratuites

courses uber gratuites

Ayant vu son image écornée il y a quelques jours après que son boss, Travis Kalanick, ait été filmé en train d’insulter un de ses chauffeurs, Uber fait également l’actualité en raison d’une faille de sécurité découverte il y a quelques mois par un hacker indien. Très simplement, ce dernier pouvait profiter de courses Uber gratuites à volonté.

Des courses Uber gratuites en profitant d’un bug dans le choix de la méthode de paiement

Il est très fréquent que des bugs et des failles de sécurité soient au rendez-vous des applications mobiles et ce même si elles sont extrêmement populaires.

Ainsi, il y a quelques mois, un hacker indien prénommé Anand Prakash est parvenu à identifier un bug dans l’application Uber. Permettant de réserver en temps réel une voiture avec chauffeur pour une course, elle intégrait une faille de sécurité donnant la possibilité à tous les mobinautes de profiter de courses Uber gratuites.

Après avoir commandé une course, chaque utilisateur peut effectivement sélectionner la méthode de paiement de son choix. Le pirate s’est aperçu qu’en communiquant une fausse méthode telle « abc » ou « xyz », la commande était validée et qu’il était donc possible de bénéficier de courses Uber gratuites en illimité.

Une découverte de bug à 13 500 dollars

Découvert dans le cadre du programme de bug bounty mis en place par Uber, ce bug permettant de profiter de courses Uber gratuites a « malheureusement » été corrigé et ne peut donc plus être exploité.

Anand Prakash a lui bénéficié d’un bonus de 13 500 dollars pour avoir découvert et révélé cette faille à la société spécialisée dans le développement et l’exploitation d’applications mobiles de mise en contact d’utilisateurs avec des conducteurs offrant des services de transport.

Cela prouve en tout cas que les programmes de bug bounty sont aujourd’hui des passages obligés pour les grandes entreprises évoluant sur le web ou dans l’univers mobile. Pour Uber, la sécurité des services est une évidence puisqu’elle est l’une des clés de la création d’une vraie communauté autour de sa marque.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.