A Uber tem estado na berra em Portugal nos últimos tempos. E esta história é, no mínimo, caricata. Mas pelas melhores razões! O exclusivo é do jornalista Rui da Rocha Ferreira do Future Behind (fonte) e os protagonistas são portugueses: um orgulho Nacional.
Vê ainda: “Godless”: Malware que ameaça até 90% de todos os Androids
Um grupo de três jovens portugueses que tem como actividade a penetração de sistemas (penetration testing) entrou dentro de um Uber e, através dos seus computadores portáteis, começou a interceptar vários dados acabando por encontrar uma forma de conseguir ter acesso a dados pessoais dos clientes. Desde fotografias a números de identificação o processo era feito através da utilização dos números de telefone registados pelos passageiros na aplicação. Basicamente, mesmo não sabendo quais os números de cada cliente podiam sempre fazer um brute force e acabar por descobrir quem é que em Portugal utiliza a Uber. Mas esta falha já havia sido descoberta previamente e, por isso, o trio não recebeu nenhuma recompensa.
Porém, e aqui é que está a magia destes três ciber-mosqueteiros, expuseram ainda vias de conseguir os endereços de email dos passageiros, o histórico de viagens que os clientes tinham feito, quem foi o último passageiro que um determinado motorista levou, quantas pessoas estavam no carro, de onde é que o motorista partiu, qual o trajecto que fez, qual o custo da viagem e ainda, no topo do bolo, um processo que possibilitava saber quais os cupões de desconto ligados a cada cliente na plataforma da Uber e aplicar esses cupões à própria conta deles, onde até já nem podiam usar cupões novos!
Estes três pentesters encaixaram €15900 ao abrigo do programa público de bugs da Uber. Os protagonistas acima chamam-se Filipe Reis, de 27 anos, Fábio Pires, também de 27 anos e Vítor Oliveira, de 25 anos [imagem acima da esquerda para a direita].
Podes ler a reportagem e a entrevista completa a estes três caçadores de bugs (ou bug hunters, como os próprios se apelidam) no Future Behind clicando no link abaixo:
"À boleia dos bugs da Uber" (por Rui da Rocha Ferreira)
Talvez queiras ver:
- OnePlus 3 verá muito em breve problemas de RAM e de saturação de cor corrigidos
- Huawei quer vender 120 milhões de smartphones em 2016
- O Instagram tornou tudo mais perceptível
