uber-offers

A Uber tem estado na berra em Portugal nos últimos tempos. E esta história é, no mínimo, caricata. Mas pelas melhores razões! O exclusivo é do jornalista Rui da Rocha Ferreira do Future Behind (fonte) e os protagonistas são portugueses: um orgulho Nacional.

Vê ainda: “Godless”: Malware que ameaça até 90% de todos os Androids

   

Um grupo de três jovens portugueses que tem como actividade a penetração de sistemas (penetration testing) entrou dentro de um Uber e, através dos seus computadores portáteis, começou a interceptar vários dados acabando por encontrar uma forma de conseguir ter acesso a dados pessoais dos clientes. Desde fotografias a números de identificação o processo era feito através da utilização dos números de telefone registados pelos passageiros na aplicação. Basicamente, mesmo não sabendo quais os números de cada cliente podiam sempre fazer um brute force e acabar por descobrir quem é que em Portugal utiliza a Uber. Mas esta falha já havia sido descoberta previamente e, por isso, o trio não recebeu nenhuma recompensa.

uber-viagem

Porém, e aqui é que está a magia destes três ciber-mosqueteiros, expuseram ainda vias de conseguir os endereços de email dos passageiros, o histórico de viagens que os clientes tinham feito, quem foi o último passageiro que um determinado motorista levou, quantas pessoas estavam no carro, de onde é que o motorista partiu, qual o trajecto que fez, qual o custo da viagem e ainda, no topo do bolo, um processo que possibilitava saber quais os cupões de desconto ligados a cada cliente na plataforma da Uber e aplicar esses cupões à própria conta deles, onde até já nem podiam usar cupões novos!

dFguAZ0F

Estes três pentesters encaixaram €15900 ao abrigo do programa público de bugs da Uber. Os protagonistas acima chamam-se Filipe Reis, de 27 anos, Fábio Pires, também de 27 anos e Vítor Oliveira, de 25 anos [imagem acima da esquerda para a direita].

Podes ler a reportagem e a entrevista completa a estes três caçadores de bugs (ou bug hunters, como os próprios se apelidam) no Future Behind clicando no link abaixo:

“À boleia dos bugs da Uber” (por Rui da Rocha Ferreira)

Talvez queiras ver:

FonteFuture Behind
Tech Editor aqui na tua, nossa e vossa 4gnews, onde a tecnologia é falada em Português. Repórter ocasional e legal hacker. Orgulhosamente nascido no ano em que a Word Wide Web foi inventada, a Nintendo lançou o Game Boy, o primeiro episódio dos Simpsons foi para o ar e o Muro de Berlim caiu.