Блогер розповів, як зламати додаток каршеринга. І викрасти будь-яке авто

Один з блогерів «Хабрахабра» поділився історією про те, як він знайшов спосіб викрасти будь-який автомобіль у російської каршерінг-компанії.

Для цього програміст знайшов співтовариство каршеринга в соцмережі, подивився коментарі до останніх публікацій, зайшов на сторінки декількох користувачів і знайшов людину з опублікованими мобільним номером.

Стаття по темі

У Москві планують запустити каршерінг електромобілів

Завдяки цим номером він легко потрапив в особистий кабінет користувача в додатку каршеринга. При цьому при оренді автомобіля від імені даного користувача блогеру не довелося б вводити додатковий пароль, що захищає автомобіль від викрадення через зламаний аккаунт.

При бажанні «зломщик» міг би взяти в оренду будь-який автомобіль від особи зламаного користувача і навіть розплатитися за його рахунок, так як банківські картки прив’язані до аккаунту. Оплачувати дорожні штрафи в разі потреби також довелося б потерпілому.

З’ясувавши все це, блогер написав листа керуючому каршеринга і керівнику IT-департаменту. Через одну-два тижні виявлені проблеми усунули, а блогеру запропонували безкоштовно їздити на автомобілі протягом декількох днів.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *