भारतीय हैकर ने Uber ऐप में खोजी बड़ी खामी, मिला लाखों का इनाम
सैन फ्रांसिस्को। ऐप बेस्ड कैब सर्विस देने वाली कंपनी उबर (Uber) के ऐप में भारतीय एथिकल हैकर और ऐप सिक्योर के फाउंडर आनंद प्रकाश ने अहम बग खोजने में कामयाबी हासिल की है। इस खामी को खोजने के लिए उबर ने उन्हें 6,500 डॉलर यानी करीब 4.6 लाख रुपये का इनाम दिया है। आनंद ने उबर में मौजूद जिस खामी का पता लगाया है उसका हैकर्स गलत फायदा उठा सकते थे। ये कोई पहली बार नहीं जब उन्होंने उबर के ऐप में ऐसा बग ढूंढा है। इससे पहले भी उन्होंने उबर ऐप में ऐसा बग खोजा था जिसका फायदा उठा कर कोई अनलिमिटेड राइड ले सकता था।
ऐप सिक्योर के फाउंडर आनंद प्रकाश ने खोजा बग
भारतीय एथिकल हैकर और ऐप सिक्योर के फाउंडर आनंद प्रकाश ने बताया कि उबर ऐप में उन्होंने जिस बग की खोज की है उसका फायदा उठाकर हैकर किसी भी उबर ऐप यूजर का अकाउंट एक्सेस कर सकता था। साथ ही अगर उस यूजर के उबर वॉलेट में पैसे हैं तो हैकर उसका इस्तेमाल कर सकता था। इस बग के कारण यूजर की लोकेशन को भी ट्रैक किया जा सकता था। मीडिया रिपोर्ट के मुताबिक, यह बग ऊबर के API रिक्वेस्ट फंक्शन (टोकन) में था।
इसे भी पढ़ें:- ट्रक का कटा 6.53 लाख का चालान, जानिए इसके पीछे की असल कहानी जो छुपा ली गई
जानिए, एथिकल हैकर ने खोजा कौन सा बग
दरअसल, जब भी कोई यूजर उबर एप से कोई बुकिंग करते हैं तो उनके लिए कंपनी एक टोकन तैयार करती है। इसके जरिए यूजर के उबर ऐप में ईमेल आईडी और पासवर्ड डाल कर लॉग इन किया जाता है, जिसके बाद एक टोकन तैयार होता है। इस टोकन में आपके अकाउंट की जानकारी होती है। इसी में आपकी राइड की पूरी हिस्ट्री होती है। आनंद प्रकाश ने बताया कि यह बग काफी गंभीर था। इसके जरिए कोई हैकर किसी यूजर के अकाउंट को एक्सेस कर सकता था और गलत फायदा उठा सकता था।
बग खोजने पर मिला 4.6 लाख रुपये का इनाम
फिलहाल उबर कंपनी की ओर से बताया कि अब तक इसका किसी हैकर ने गलत इरादे से इस्तेमाल नहीं किया है। इस बग का पता चलते ही इसे दूर कर दिया गया है। इसके साथ-साथ कंपनी की ओर से उबर ऐप में इस बग का पता लगाने और इसकी जानकारी देने के लिए आनंद प्रकाश को 6,500 डॉलर यानी करीब 4.6 लाख रुपये का इनाम भी दिया है। इससे पहले आनंद ने एक बार उबर में एक बग खोजा था, जिसका फायदा उठाकर कोई भी उबर कैब में आजीवन मुफ्त में यात्रा कर सकता था।