सोशल मीडिया / युथ गैलरी

Uber ऐप में बड़ी खामी खोजने वाले भारतीय हैकर को मिला लाखों का इनाम

Uber ऐप में बड़ी खामी खोजने वाले भारतीय हैकर को मिला लाखों का इनाम

सैन फ्रांसिस्को। ऐप बेस्ड कैब सर्विस देने वाली कंपनी उबर (Uber) के ऐप में भारतीय एथिकल हैकर और ऐप सिक्योर के फाउंडर आनंद प्रकाश ने अहम बग खोजने में कामयाबी हासिल की है। इस खामी को खोजने के लिए उबर ने उन्हें 6,500 डॉलर यानी करीब 4.6 लाख रुपये का इनाम दिया है। आनंद ने उबर में मौजूद जिस खामी का पता लगाया है उसका हैकर्स गलत फायदा उठा सकते थे। ये कोई पहली बार नहीं जब उन्होंने उबर के ऐप में ऐसा बग ढूंढा है। इससे पहले भी उन्होंने उबर ऐप में ऐसा बग खोजा था जिसका फायदा उठा कर कोई अनलिमिटेड राइड ले सकता था।

भारतीय एथिकल हैकर और ऐप सिक्योर के फाउंडर आनंद प्रकाश ने बताया कि उबर ऐप में उन्होंने जिस बग की खोज की है उसका फायदा उठाकर हैकर किसी भी उबर ऐप यूजर का अकाउंट एक्सेस कर सकता था। साथ ही अगर उस यूजर के उबर वॉलेट में पैसे हैं तो हैकर उसका इस्तेमाल कर सकता था। इस बग के कारण यूजर की लोकेशन को भी ट्रैक किया जा सकता था। मीडिया रिपोर्ट के मुताबिक, यह बग ऊबर के API रिक्वेस्ट फंक्शन (टोकन) में था।

दरअसल, जब भी कोई यूजर उबर एप से कोई बुकिंग करते हैं तो उनके लिए कंपनी एक टोकन तैयार करती है। इसके जरिए यूजर के उबर ऐप में ईमेल आईडी और पासवर्ड डाल कर लॉग इन किया जाता है, जिसके बाद एक टोकन तैयार होता है। इस टोकन में आपके अकाउंट की जानकारी होती है। इसी में आपकी राइड की पूरी हिस्ट्री होती है। आनंद प्रकाश ने बताया कि यह बग काफी गंभीर था। इसके जरिए कोई हैकर किसी यूजर के अकाउंट को एक्सेस कर सकता था और गलत फायदा उठा सकता था।

More Photo

    Record Not Found!


More Video

    Record Not Found!


Related Post

Leave a Comments

Name

Contact No.

Email