उबर में मौजूद बग से मुफ्त में की जा सकती थी यात्रा, हैकर ने बताई कहानी
क्या है खबर?
एक एथिकल भारतीय हैकर ने उबर से जुड़ा एक ऐसा बग खोजा था जिसका फायदा उठाकर कोई यूजर्स पूरे जीवन मुफ्त यात्रा कर सकता था।
इस बग की खोज करने वाले आनंद प्रकाश को उबर ने ईनाम भी दिया था।
किसी सिस्टम में मौजूद बग यूजर्स के लिए चीजों को आसान बना देते हैं, लेकिन कंपनी को इसके चलते नुकसान उठाना पड़ता है।
प्रकाश ने लिंक्डइन पोस्ट में खुलासा किया कि कैसे उन्होंने उबर का बग खोजा था।
उबर
अमान्य पेमेंट मेथड से होती थी मुफ्त यात्रा
आनंद ने पोस्ट में बताया कि जीवन भर मुफ्त सवारी करने की अनुमति देने वाले उबर बग को अब ठीक कर दिया गया है।
बग की खोज हैकर द्वारा एक नियमित जांच के जरिए की गई। उन्होंने पाया कि वे बिना पैसा दिए अमेरिका और भारत में उबर कैब से यात्राएं कर सकते हैं।
उबर से मुफ्त यात्रा के लिए आनंद को सिर्फ एक राइड बुक करनी थी और अमान्य पेमेंट मेथड का इस्तेमाल करना था।
बग
मुफ्त यात्रा को साबित करने के लिए आनंद ने बनाया था वीडियो
आनंद ने बताया कि वो इस बग की वजह से बिना पैसा दिए अमेरिका और भारत में कई यात्राएं करने में सक्षम थे। इस बात को साबित करने के लिए उन्होंने एक वीडियो भी बनाया, जिसमें उन्हें एक अमान्य अमाउंट मेथड को अपनाया था।
अमान्य पेमेंट मेथड को "abc" या "xyz" जैसे अक्षरों में व्यक्त किया गया था।
एक साइबर सिक्योरिटी फर्म के फाउंडर आनंद प्रकाश ने 2017 में उबर के लिए बग की खोज की थी।
हैकर
कंपनियों को अपने ऐप की सुरक्षा के लिए बाहरी हैकर्स से जुड़ना चाहिए- आनंद
आनंद ने उबर को बग की सूचना दी और कंपनी ने उसी दिन इसे ठीक कर दिया।
हैकर ने कहा कि बग को ढूंढ़ना और उसकी रिपोर्ट करना उन्हें अच्छा लगा।
आनंद ने चेतावनी भी दी कि इस तरह की समस्याएं बार-बार आ रही हैं और कंपनियों को घाटा लगा रही हैं। उन्होंने कहा कि अपने एप्लीकेशन की सुरक्षा के लिए कंपनियों को बग की खोज के लिए हैकर्स के बाहरी समुदाय के साथ जुड़ना चाहिए।
सुरक्षा
बग की खोज के लिए गूगल चलाती है बग बाउंटी प्रोग्राम
आनंद ने कहा कि जैसे-जैसे तकनीक आगे बढ़ रही है, कंपनियों के लिए यह जरूरी है कि वे सुरक्षा को गंभीरता से लें और अपने ग्राहकों और अपने बिजनेस की सुरक्षा सुनिश्चित करने के लिए विशेषज्ञों के साथ काम करें।
एक रिपोर्ट के मुताबिक आनंद को उबर ने बग की खोज के लिए 3 लाख रुपये ईनाम दिए थे।
गूगल अपने प्रोडक्ट्स में बग खोजने के लिए बग बाउंटी प्रोग्राम चलाती है और बग खोजने वालों को ईनाम देती है।