گروهی از تسترهای نفوذ پرتغالی در مجموع 15 نقص جدی در اپلیکیشن اوبر پیدا کردند. نتیجه؟ آنها بیش از 16 هزار یورو غرامت دریافت کردند.
در 22 مارس، اوبر یک برنامه باگ عمومی را راهاندازی کرد - معروف به جایزه اشکال - که از کاربران دعوت میکند تا باگها را در پلتفرم کشف کنند، در ازای هزینهای که بسته به شدت باگ پیدا شده متفاوت است. چند روز بعد، فابیو پیرس، فیلیپه ریس و ویتور اولیویرا شروع به ساختن نقشهای برای حمله به برنامه و کشف آسیبپذیریهای سیستم کردند.این سه جوان بین 25 تا 27 ساله در یک شرکت پرتغالی به عنوان تست کننده نفوذ (یا pentesters) کار می کنند که اساساً متخصصان امنیتی هستند که مسئول یافتن آسیب پذیری ها در سیستم ها، شبکه ها یا برنامه های مختلف هستند. ویتور اولیویرا به Razão Automóvel تاکید کرد: "این پروژه تفاوت چندانی با آنچه ما به صورت روزانه انجام می دهیم ندارد."
همچنین ببینید: اوبر در یک نبرد پیروز شد، اما جنگ ادامه دارد.
این سه جوان پرتغالی با یک ماشین تماس گرفتند تا اپلیکیشن موبایل اوبر را آزمایش کنند. از طریق لپتاپ – و علیرغم ظاهر مشکوک راننده، گروه به سرعت اولین نقص را پیدا کرد: با رهگیری ارتباط بین برنامه و سرور شرکت، سه نفر راهی برای دسترسی به درخواستهای سایر کاربران پلتفرم و به دست آوردن شخصی پیدا کردند. داده هایی مانند آدرس ایمیل و عکس.
پس از یافتن اولین آسیب پذیری در اپلیکیشن اوبر، طولی نکشید که به اطلاعات راننده، مسیرهایی که طی کرده و ارزش سفرها دست یافتند. گروه جوانان وقت آزاد خود را برای دو هفته آینده به کشف سایر نقص های برنامه اختصاص دادند. از جمله آسیبپذیریهای اصلی، کشف سابقه سفر کاربران این پلتفرم و بیش از هزار کوپن تخفیف - از جمله یک کد معتبر با ۱۰۰ دلار که خود اوبر هم نمیدانست - است که بعدا میتوان از آنها استفاده کرد. تمام آسیب پذیری ها در اینجا به تفصیل توضیح داده شده است.
در مجموع، 15 آسیب پذیری گزارش شده است (اگرچه قبلاً رفع شده است)، اما با توجه به اینکه برخی از آسیب پذیری ها قبلاً گزارش شده است، فقط 8 آسیب پذیری پرداخت می شود - چهار آسیب پذیری قبلاً پرداخت شده است. در نهایت این سه جوان مبلغ 18000 دلار معادل 16300 یورو دریافت کردند.