want to advertise here $100 / views

Jun 17, 2015

Situs Iklan Uber Petisi diretas

Peneliti keamanan Austin Epperson membuktikan bahwa website Uber dieksploitasi oleh hacker salah satu mikro-situsnya. Namun, Epperson tidak mencuri data pribadi ia juga tidak menyebarkan malware apapun tetapi untuk membuktikan ia menampilkan perusahaan saingan iklan Lyft itu nya.

Epperson mampu mengeksploitasi halaman web Uber  melalui cacat dalam petisi baru, yang diluncurkan untuk meyakinkan pemerintah San Francisco untuk membiarkan perusahaan beroperasi di Market Street.

diretas

Uber menjelaskan bahwa mikro-situs yang punya hack itu tidak terkait dengan database pengguna login.

Epperson menggunakan petisi Uber dan biarkan kata "kode pos" disampaikan sebagai kode pos nya. Ini adalah bendera merah, yang menggunakan formulir online untuk hanya menerima nomor untuk bidang itu.

Dia juga mencoba untuk memasukkan karakter khusus seperti # dan Epperson menggunakan cacat ini dalam permohonan Uber untuk mengelabui perusahaan. Dia tidak hanya menampilkan perusahaan saingan Uber ad Lyft tetapi juga menciptakan script di mana pengguna dapat memasukkan kode secara otomatis. Dia juga masuk lebih dari 1.000 tanda tangan per menit menggunakan banyak web browser yang berbeda. Dia juga mengubah halaman untuk membuatnya tampak seperti Uber yang mengajukan petisi untuk mengubah San Francisco Market Street ke slip besar slide.

Epperson mengungkapkan bahwa ketika hack itu dilakukan, Uber disalin dan disisipkan kode untuk permohonan dari tutorial online tentang menciptakan bentuk kontak online dasar.

Hal ini dapat disebut sebagai Uber yang serius slip-up dan hacker bisa dengan mudah dimanfaatkan kelemahan ini untuk memasukkan kode malware berbahaya. Dengan cara ini, penyerang bisa mendapatkan akses ke informasi pribadi dari setiap orang yang menandatangani petisi.

Akhirnya, semua petisi online yang diturunkan oleh Uber setelah hack dan tidak ada bukti bahwa data pribadi dari setiap pengguna dicuri karena cacat ini.

Tonton video hack yg diunggah oleh hacker:


Ini bukan pertama kalinya ketika sesuatu yang berhubungan dengan Uber di hacked. Di masa lalu, Uber mengalami pelanggaran database besar, mengekspos data driver yang 50.000, berikut dengan hack pelanggan Uber USA.

Artikel Terkait

0komentar:

Post a Comment