भारतीय हैकर ने Uber ऐप में खोजी बड़ी खामी, मिला लाखों का इनाम

ऐप सिक्योर के फाउंडर आनंद प्रकाश ने खोजा बग

भारतीय एथिकल हैकर और ऐप सिक्योर के फाउंडर आनंद प्रकाश ने बताया कि उबर ऐप में उन्होंने जिस बग की खोज की है उसका फायदा उठाकर हैकर किसी भी उबर ऐप यूजर का अकाउंट एक्सेस कर सकता था। साथ ही अगर उस यूजर के उबर वॉलेट में पैसे हैं तो हैकर उसका इस्तेमाल कर सकता था। इस बग के कारण यूजर की लोकेशन को भी ट्रैक किया जा सकता था। मीडिया रिपोर्ट के मुताबिक, यह बग ऊबर के API रिक्वेस्ट फंक्शन (टोकन) में था।

इसे भी पढ़ें:- ट्रक का कटा 6.53 लाख का चालान, जानिए इसके पीछे की असल कहानी जो छुपा ली गई

जानिए, एथिकल हैकर ने खोजा कौन सा बग

दरअसल, जब भी कोई यूजर उबर एप से कोई बुकिंग करते हैं तो उनके लिए कंपनी एक टोकन तैयार करती है। इसके जरिए यूजर के उबर ऐप में ईमेल आईडी और पासवर्ड डाल कर लॉग इन किया जाता है, जिसके बाद एक टोकन तैयार होता है। इस टोकन में आपके अकाउंट की जानकारी होती है। इसी में आपकी राइड की पूरी हिस्ट्री होती है। आनंद प्रकाश ने बताया कि यह बग काफी गंभीर था। इसके जरिए कोई हैकर किसी यूजर के अकाउंट को एक्सेस कर सकता था और गलत फायदा उठा सकता था।

बग खोजने पर मिला 4.6 लाख रुपये का इनाम

फिलहाल उबर कंपनी की ओर से बताया कि अब तक इसका किसी हैकर ने गलत इरादे से इस्तेमाल नहीं किया है। इस बग का पता चलते ही इसे दूर कर दिया गया है। इसके साथ-साथ कंपनी की ओर से उबर ऐप में इस बग का पता लगाने और इसकी जानकारी देने के लिए आनंद प्रकाश को 6,500 डॉलर यानी करीब 4.6 लाख रुपये का इनाम भी दिया है। इससे पहले आनंद ने एक बार उबर में एक बग खोजा था, जिसका फायदा उठाकर कोई भी उबर कैब में आजीवन मुफ्त में यात्रा कर सकता था।