Trang web Uber bị hack, thay bằng quảng cáo của đối thủ Lyft

Mới đây, một trang web của dịch vụ xe chung Uber đã bị "hỏi thăm" bởi chuyên gia đầu ngành trong lĩnh vực bảo mật là Austin Epperson. Rất may, anh này không tranh thủ vụ hack để đánh cắp thông tin người dùng hay gửi đi các mã độc. Thay vào đó, Austin Epperson đã đưa banner quảng cáo của đối thủ Lyft lên trang web của Uber.

Uber đầu tư 1 tỷ USD vào Trung Quốc

CEO Travis Kalanick
Uber CEO Travis Kalanick

Theo đó, trang web của Uber được "hỏi thăm" chính là website tập hợp các chữ kí của người dùng để trình lên chính quyền bang San Francisco, nhằm kêu gọi sự chấp thuận của bang này cho phép Uber hoạt động như một dịch vụ taxi thông thường.

Còn theo đại diện của Uber, trang web chỉ hoạt động đơn thuần như một nơi lưu trữ các chữ kí cũng như các ý kiến của người dùng, do đó, nguy cơ lộ thông tin là không cao. Tuy nhiên, lỗ hổng mà Austin Epperson đưa ra chính là việc Uber cho phép người dùng nhập vào các kí tự đặc biệt như # hay <.

Màn chơi khăm của Austin Epperson
Màn chơi khăm của Austin Epperson

Và từ đó, các hacker khác có thể lợi dụng và chiếm quyền trang web, thay vì chỉ "chơi khăm" Uber như Austin Epperson đã làm. Bên cạnh đó, người ta cũng phát hiện ra rằng chính chuyên gia này đã tạo ra 1000 chữ kí ảo trên trang web của Uber chỉ trong vòng 1 phút.

Hiện tại, phía Uber vẫn chưa ghi nhận bất kì thiệt hại nào tới khách hàng hoặc hệ thống của hãng. Tuy nhiên, dấu hỏi được người dùng đặt ra là ngay cả những trang web là bộ mặt của hãng cũng không được bảo vệ an toàn, thì làm sao Uber có thể đảm bảo cho các khách hàng trên những chuyến đi thông thường.

Thứ Ba, 16/06/2015 14:43
51 👨 523
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp