|
Hello, we are fossBytes. |
fossBytesに6月24日(米国時間)に掲載された記事「Uber Promo Code Hack Shows How To Get Unlimited Free Uber Rides」が、セキュリティ研究者がUberアプリに致命的な脆弱性が存在すると指摘したことを伝えた。研究者の指摘によれば、招待URLに対してブルートフォース攻撃をかけることで無制限のフリーライドに利用できる制限なしのプロモートコードを最大で2万5000米ドル分(約250万円分)まで取得できるという。Uber側はこのバグを認めていないほか、不正行為として処理していると説明がある。
この脆弱性を報告したのはエジプトのセキュリティ研究者とされており、詳細は「Uber Promo-Codes Predictable Vulnerability」に掲載されている。研究者の説明によれば、システムに対して繰り返しブルートフォース攻撃を仕掛けることで、ほかのユーザーのフリープロモートコードが取得できるとしている。
セキュリティ研究者はこの問題を繰り返しUberに報告したが、Uberからはこの行為そのものが不正行為であるとされたと説明がある。fossBytesの記事は、Uberのアプリにはこの問題が残ったままになっており、すべてのユーザーがリスクにさらされていると指摘しており、注意が必要。
