Uberの配車アプリに脆弱性が見つかった。これを悪用されていたら、あらゆるユーザーが1セントも払わずに配車を予約できるようになっていた可能性もある。
セキュリティ研究者のAnand Prakash氏がブログ記事でこのバグの存在を明らかにした。それによると、攻撃者がこのセキュリティ脆弱性を悪用していれば、自分のUberアカウントから無料で好きなだけ自動車に乗れるようになっていた可能性もあるという。
問題の脆弱性自体は、かなりシンプルなものだ。ユーザーはUberのアカウントを取得して同アプリをダウンロードし、近くの自動車を見つけて予約する際、支払い方法を指定するか、目的地に到着した後で現金で支払う必要がある。
しかし、アカウントを作成して、コードを使って無効な支払い方法を指定することで、Prakash氏はUberの許可を得たうえで米国とインドの両方でUberの自動車に無料で乗ることに成功した。
Uberはこのセキュリティ脆弱性を既に修正済みだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ