Uma falha no Uber permitia que os usuários fizessem corridas sem pagar nada. A vulnerabilidade foi descoberta pelo pesquisador de segurança indiano Anand Prakash, que ganhou US$ 5.000 de recompensa como parte do programa de bugs do serviço de transporte.

O bug é um daqueles que causam a sensação “nossa, sério que ninguém pensou nisso na hora de escrever o código?”. Basicamente, Prakash conseguia pedir uma corrida e, na requisição, trocar o método de pagamento por algo inválido — em vez de “cartão de crédito”, algo como “xyz”. Como o Uber não conseguia fazer a cobrança, a corrida saía de graça para o usuário.

O problema foi descoberto pelo pesquisador em agosto de 2016 e corrigido pelo Uber no mesmo dia, mas Prakash decidiu liberar os detalhes em seu blog apenas na semana passada. Ele obteve permissão da equipe de segurança do Uber para testar a falha e conseguiu pedir corridas sem pagar nada nos Estados Unidos e na Índia.

Esta prova de conceito mostra como a falha podia ser explorada:

O Uber tem um programa de recompensas para pesquisadores de segurança que paga entre US$ 100 e US$ 10.000 por bug descoberto, dependendo da gravidade. Segundo o CS Monitor, Anand Prakash chegou a ganhar US$ 15.000 por reportar uma única vulnerabilidade ao Facebook — e já embolsou mais de US$ 200.000 de empresas como Twitter, Google, eBay e Dropbox.

Responde

A Uber exige requisitos de segurança para garantir uma boa experiência aos passageiros e motoristas
Quais os requisitos para ser Uber? Saiba o que é preciso para se tornar um motorista
Você pode ver a estimativa de preço do Uber ao simular o pedido de uma viagem no aplicativo para celulares ou no site oficial
Como fazer uma simulação do preço do Uber? Saiba estimar o valor de uma corrida
Opção de Ajuda dentro do aplicativo da Uber pode ser usada para reclamar sobre uma cobrança indevida do cancelamento da corrida ou sobre o comportamento de um motorista
Como fazer uma reclamação na Uber ou denunciar um motorista
Tem como pagar mais barato com cupom de desconto Uber ou usando algum cartão de crédito parceiro que oferece desconto
Como conseguir desconto no Uber para passageiros

Relacionados

Desde maio de 2022, a Uber passou a aceitar pagamentos com Pix; saiba como escolher essa opção na hora de completar uma corrida
Como pagar corridas na Uber com Pix
Saiba como usar um código promocional no Uber, fornecidos por contatos ou empresas para fazer viagens com descontos generosos
Como usar um código promocional no Uber
Agendar uma viagem no Uber é uma maneira de reservar uma corrida com antecedência, garantindo que haverá um carro disponível no horário e local solicitado
Como agendar uma viagem no Uber
É possível alterar o método de pagamento do Uber durante uma corrida em andamento; saiba como fazê-lo
Como trocar a forma de pagamento do Uber durante uma viagem

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.