Блогер рассказал, как взломать приложение каршеринга. И угнать любое авто
Один из блогеров «Хабрахабра» поделился историей о том, как он нашел способ угнать любой автомобиль у российской каршеринг-компании.
Для этого программист нашел сообщество каршеринга в соцсети, посмотрел комментарии к последним публикациям, зашел на страницы нескольких пользователей и нашел человека с опубликованным мобильным номером.
Благодаря этому номеру он легко попал в личный кабинет пользователя в приложении каршеринга. При этом при аренде автомобиля от лица данного пользователя блогеру не пришлось бы вводить дополнительный пароль, защищающий автомобиль от угона через взломанный аккаунт.
При желании «взломщик» мог бы взять в аренду любой автомобиль от лица взломанного пользователя и даже расплатиться за его счет, так как банковские карты привязаны к аккаунту. Оплачивать дорожные штрафы в случае необходимости также пришлось бы потерпевшему.
Выяснив все это, блогер написал письма управляющему каршеринга и руководителю IT-департамента. Через одну-две недели обнаруженные проблемы устранили, а блогеру предложили бесплатно ездить на автомобиле в течение нескольких дней.
Комментарии