El «hacker» que sabe cómo viajar gratis en Uber

Tal y como cuenta el joven en su blog , «este post trata de un error interesante en Uber que podría haber sido utilizado para viajar gratis en cualquier parte del mundo. Los atacantes podrían haber abusado de ello haciendo viajes ilimitados gratis desde su cuenta», relata.

La aplicación de Uber permite a los usuarios hacer viajes privados en todo el mundo. Basta con registrarse y, cuando termina el trayecto, el usuario paga en efectivo o mediante tarjeta.

Sin embargo, Prakash hizo trayectos gratuitos en EE.UU. e India . «No me cobraron en ninguno», asegura, pues se valió de un error.

El joven, tal y como recoge « TechCrunch », informó a Uber del «bug» a través del programa de recompensa de la compañía, con el que se premia a los «hackers» que detectan fallos de seguridad. En ese mismo día, Uber arregló el fallo y pagó al joven 5.000 dólares (unos 4.700 euros). Prakash esperó hasta principios de marzo para hacer público el «bug».

El error, según explica, estaba en el momento de especificar el método de pago . Prakash demuestra en un vídeo que podía especificar un método de pago no válido para aprovecharse de la situación, escribiendo una simple cadena de caracteres como «abc» o «xyz». De esta forma, no se facturaban los viajes.

«El programa de recompensas de Uber trabaja con investigadores de seguridad de todo el mundo para arreglar 'bugs', incluso cuando no afectan directamente a nuestros usuarios. Agradecemos las continuas contribuciones de Anand y estamos encantados de premiarlo por un excelente informe », ha declarado un portavoz de Uber a «TechCrunch».

Prakash ocupa el puesto 14 en el programa de recompensas de Uber, y normalmente informa de los errores de seguridad a otras compañías como Facebook.