भारतीय एथिकल हैकर और ऐप सिक्योर के फाउंडर आनंद प्रकाश ने एक बार फिर से Uber की बड़ी खामी को उजागर किया है. इसके लिए Uber ने उन्हें 6,500 डॉलर (लगभग 4.61 लाख रुपये) का इनाम दिया है. इससे पहले भी उन्होंने Uber के ऐसा बग ढूंढा था जिसका फायदा उठा कर कोई अनलिमिटेड राइड ले सकता था.
आनंद प्रकाश ने आज तक टेक से बातचीत की है और बताया है कि ये बग Uber के टोकेन में था. दरअसल किसी भी लॉग इन के लिए एक टोकेन तैयार किया जाता है. उदाहरण के तौर पर आप Uber ऐप में ईमेल आईडी और पासवर्ड डाल कर लॉग इन करते हैं तो एक टोकेन तैयार होता है. इस टोकेन में आपके अकाउंट की जानकारी होती है.
आनंद प्रकाश ने Uber के एक दूसरे ऐप के सहारे किसी भी Uber यूजर का टोकेन हासिल कर सकते थे. उन्होंने कहा है कि इसके लिए यूजर का फोन नंबर या ईमेल आईडी की जरूरत होती है. यह बग काफी गंभीर था, लेकिन Uber ने कहा है कि अब तक इसे किसी हैकर ने गलत इरादे से यूज नहीं किया है.
कुल मिलाकर इस बग का फायदा उठाकर कोई हैकर आपके Uber अकाउंट का फुल ऐक्सेस ले सकता था. आपकी हिस्ट्री जान सकता था और अगर आपके ऊबर वॉलेट में पैसे हैं तो जाहिर है उससे आराम से यूज भी कर सकता था.
उबर के ऐप लॉग इन करते ही आपको ऐक्सेस टॉकेन मिलता है जिसमें राइड हिस्ट्री होता है. उबर ऐप में किसी यूजर आईडी को डालने से उसका टोकेन लीक हो रहा था. ईमेल आईडी और फोन नंबर से टोकेन हासिल की जा सकती थी.
बग ढूंढने के बाद आनंद प्रकाश ने Uber को रिपोर्ट किया और Uber ने इसे माना. कंपनी ने कहा है कि बग बाउंटी में शामिल हो कर प्लेटफॉर्म को प्रोटेक्ट करने वालो का शुक्रिया अदा करती है. कंपनी ने अब तक दुनिया भर में 600 लोगों 2 मिलियन डॉलर तक की बाउंटी इनाम के तौर पर दी है.
गौरतलब है कि गूगल और फेसबुक जैसी बड़ी टेक कंपनियां बग बाउंटी प्रोग्राम चलाती हैं. इसके तहत इन प्लेटफॉर्म पर कोई भी खामी ढूंढने पर इनाम दिए जाते हैं. ऐसा करके कंपनियां अपने प्लेटफॉर्म को मजबूत बनाती हैं.