اكتشفت مجموعة من مختبري الاختراق البرتغاليين إجمالي 15 عيبًا خطيرًا في تطبيق أوبر. نتيجة؟ حصلوا على أكثر من 16 ألف يورو كتعويض.
في 22 مارس ، أطلقت أوبر برنامج خطأ عام - يُعرف باسم مكافأة الخطأ - والذي يدعو المستخدمين لاكتشاف الأخطاء في النظام الأساسي ، مقابل رسوم تختلف اعتمادًا على شدة الخطأ الموجود. بعد بضعة أيام ، بدأ فابيو بيريس وفيليبي ريس وفيتور أوليفيرا في إعداد خطة لغزو التطبيق واكتشاف نقاط الضعف في النظام.يعمل الشباب الثلاثة ، الذين تتراوح أعمارهم بين 25 و 27 عامًا ، في شركة برتغالية كمختبري اختراق (أو pentesters) ، وهم في الأساس متخصصون في مجال الأمن مسؤولون عن اكتشاف نقاط الضعف في أنظمة أو شبكات أو برامج مختلفة. "هذا المشروع لا يختلف كثيرًا عما نقوم به يوميًا" ، شدد فيتور أوليفيرا على Razão Automóvel.
انظر أيضًا: ربح أوبر معركة ، لكن الحرب استمرت.
اتصل الشبان البرتغاليون الثلاثة بسيارة لاختبار تطبيق أوبر للهاتف المحمول. من خلال الكمبيوتر المحمول - وعلى الرغم من النظرة المشبوهة للسائق ، اكتشفت المجموعة بسرعة الخلل الأول: من خلال اعتراض الاتصال بين التطبيق وخادم الشركة ، وجد الثلاثي طريقة للوصول إلى الطلبات التي قدمها مستخدمو النظام الأساسي الآخرون وبالتالي الحصول على شخصية بيانات مثل عنوان البريد الإلكتروني والصورة.
بعد اكتشاف الثغرة الأمنية الأولى في تطبيق أوبر ، لم يستغرق الأمر وقتًا طويلاً للوصول إلى بيانات السائق والطرق التي سلكها وقيمة الرحلات. كرست مجموعة الشباب وقت فراغهم للأسبوعين المقبلين لاكتشاف عيوب أخرى في التطبيق. من بين نقاط الضعف الرئيسية اكتشاف سجل سفر مستخدمي المنصة وأكثر من ألف قسيمة خصم - بما في ذلك رمز صالح بقيمة 100 دولار ، والذي لم تكن أوبر نفسها تعرفه - يمكن استخدامه لاحقًا. يتم وصف جميع نقاط الضعف بالتفصيل هنا.
في المجموع ، تم الإبلاغ عن إجمالي 15 نقطة ضعف (على الرغم من إصلاحها بالفعل) ، ولكن نظرًا لحقيقة أنه تم الإبلاغ عن بعضها بالفعل ، سيتم دفع 8 نقاط ضعف فقط - وقد تم بالفعل دفع ثمن أربعة. في النهاية ، حصل الشباب الثلاثة على 18000 دولار ، أي ما يعادل 16300 يورو.