นักวิจัยด้านความปลอดภัยจากอิสระ ได้ค้นพบช่องโหว่ในแอพพลิเคชัน Uber ซึ่งอาจจะให้นักโจมตีแอบใช้โค้ดโปรโมชันมีมูลค่ามากมายและเอามาใช้ในการใช้งาน Uber โดยมูลค่าโปรโมชันที่จะดึงเอามาใช้ฟรีๆ ได้ถึง 25,000 ดอลลาร์
นาย Mohamed M.Fouad ได้ค้นพบช่องโหว่ “promo codes brute-force attack” ในลิงก์เชิญชวนการใช้ Uber ที่อนุญาตให้ผู้ใช้สามารถเชิญผู้ใช้รายอื่นๆ มาร่วมใช้บริการเซอร์วิสและได้รับค่าบริการใช้งานฟรีหนึ่งครั้ง โดยอาศัยโค้ดโปรโมชันนี้
สำหรับโค้ดโปรโมชันนี้มีมูลค่าระหว่าง 5,000 – 25,000 ดอลลาร์ ซึ่งหากนักโจมตีสามารถใช้ช่องโหว่ดังกล่าวได้ก็อาจจะได้โค้ดโปรโมชันเหล่านี้ไปใช้ฟรีๆ เลย
อ่านเพิ่มเติมที่นี่ – http://thehackernews.com/2016/06/unlimited-uber-free-rides.html
