Um hacker forçou a Uber a tirar do ar uma petição on-line depois de explorar uma falha simples. O responsável foi Austin Epperson, um especialista em segurança, ele descobriu sem querer no Google o site com uma petição da empresa, que era usado na página da Uberpara que os usuários ganhassem acesso ao Market Street de São Francisco. Para surpresa de Austin, o local onde estava hospedado a petição era absolutamente vulnerável a ataques, criando uma porta de entrada para o Uber como um todo.
Para chamar atenção para o problema de forma embaraçosa, Austin submeteu mais de 90 mil nomes para a petição online, apenas manipulando um pouco o código desta. Para não terminar aí ele decidiu colocar uma imensa propaganda do serviços de caronas concorrente, o Lyft, bem na página principal da petição. A pergunta da petição também foi mudada, agora ela perguntava se o Uber tem o direito de tornar a market street da cidade uma grande escorregada.
A sorte do Uber é que o oficial de segurança decidiu apenas brincar com a empresa, e não comprometeu nenhum dado de seus usuários no processo. O que sobra é a lição para a empresa aprender a ser mais cuidadosa, esta já é a segunda vez esse ano que o site deles é hackeado.
0 comentários:
Postar um comentário