Android恶意软件偷取Uber凭证
近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的...
Uber持续发酵的“斯诺登事件”——监视政客、行贿官员、窃对手数据
上个月22号,Uber刚被曝出去年曾发生过大规模的数据泄露事件,泄露数据包括5700万司机与乘客的信息。紧接着在上个月29号,就有媒体报道,检察官正...
打车平台黑产曝光:黑客如何借Uber发财
据外媒报道,Uber的共享出行平台出现过各种“极具创意的”欺诈活动,例如用GPS欺诈应用来诈骗尼日利亚的乘客,以及用偷来的身份信息去注册假司机。 ...
挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制
Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。另外,Uber近期部署在网站auth.uber.co...
【挖洞经验】我如何挖到了一个价值8000美金的Uber漏洞
我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大...
Uber平台现身份认证漏洞,利用漏洞可重置任意账户密码
意大利安全专家Vincenzo C. Aka发现Uber平台存在身份认证漏洞,任意账户都可以利用该漏洞重置密码,这一发现于昨日正式公布。实际上,引发此次“身...