[探因]優步未回應,黑客稱“客戶端口設計不當”

  其實,王先生優步賬戶被盜,信用卡被盜刷的遭遇并非個案。優步雖然并未對王先生被盜刷做出解釋,但早在今年3月,一白帽子黑客“土夫子”在烏云網上公布了優步的漏洞,認為其“客戶端接口設計不當可導致撞庫攻擊”,也就是說,黑客可以用遍歷手機號(注:用數字窮舉把所有的可能性都嘗試一遍)的方式來猜測弱密碼存在的可能性,也可以根據互聯網已經泄露的用戶信息進行“撞庫”。

  此外,同一個優步賬號并非只能在自己的手機上使用,而是可以在多臺設備上同時使用,并且沒有異地登錄的提示,再加上優步采用了“小額免密支付”的扣款方式,使得用戶賬號被盜、信用卡被盜刷的可能性大大增加,且用戶不易及時發現被盜。甚至有不法分子鉆空子生成新的黑色產業鏈“代客打車”,即乘客使用此方式打車時,只需支付很低的費用就能打到車,在上車時也只需報出自己的地址和聯系手機號即可,而多出的費用是由王先生這樣被盜刷的優步用戶支付的。

  絕非個例

  有用戶兩小時被盜刷4筆,地跨滬廣深

  據媒體報道,6月9日早上,南京一家互聯網公司的職員沈先生剛打開手機,就收到了支付寶的付款通知,其優步賬戶付款350元,付款時間是昨天晚上。對此,沈先生感到非常詫異,因為當時他正在睡覺,壓根就沒有叫車;

  6月19日下午開始,杭州李先生的優步就“忙個不?!保潭痰氖畟€小時內,他的優步賬戶被叫了7次,其中最貴的一次車費將近200元;

  7月,人在廣州的付先生,個人優步賬戶卻在兩個小時內被連續盜刷4次,而且被盜刷的地點橫跨“上海廣州深圳”3個城市……

上一頁 1 2 3 4 下一頁