Сайт Uber взломали и показали рекламу конкурента

Сайт стартапа по вызову такси онлайн Uber, который оценивается в $41 млрд, был взломан через веб-форму обратной связи, взятую из урока по html, сообщает сайт businessinsider.com.

Специалист по веб-безопасности Остин Эпперсон исследовал форму обратной связи на странице с петицией Uber к властям Сан-Франциско о разрешении работы автомобилей компании в районе Маркет-стрит и выяснил, что программа принимает специальные символы, что позволило ему взять под контроль ленту сообщений пользователей и вывести вместо нее содержание сайта ближайшего конкурента Uber — компании Lyft.

Уязвимость потенциально позволяла злоумышленникам распространить через сайт Uber вредоносный код, собирающий персональные данные пользователей или заражающий их компьютеры. Установить, было ли это сделано или нет, невозможно, так как Uber уже удалили все уязвимые формы с сайта.