Uber: Simpler Trick erlaubte Gratisfahrten

Der indische Programmierer Anand Prakash hat einen Trick gefunden, mit dem problemlos Fahrten bei Uber gemacht werden konnten. Dazu wird nicht die Uber-App verwendet, sondern dial.uber.com aufgerufen, um eine Fahrt zu bestellen.

Um gratis zu fahren, sieht man sich den Code an, der im Hintergrund der Website übermittelt wird. Der tatsächliche Bestellvorgang wird mit einer Befehlszeile übermittelt, der den Standort, den ausgewählten Service und die Zahlungsmethode enthält:
{"start_latitude":12.925151699999999,"start_longitude":77.6657536, "product_id":"db6779d6-d8da-479f-8ac7-8068f4dade6f","payment_method_id":"xyz"}

In diesem Fall wurde bereits die Zahlungsmethode durch den ungültigen Wert „xyz“ ersetzt. Dadurch ist die Fahrt kostenlos. Prakash hat mit Erlaubnis von Uber diese Methode getestet und konnte damit gratis in den USA und Indien fahren.

Prakash hat das Schlupfloch erst jetzt veröffentlicht. Uber hat er bereits im August 2016 darüber informiert. Die Lücke wurde rasch geschlossen. Prakash sorgte schon im März 2016 für Aufsehen, als er eine Möglichkeit fand, mit der er sich in jedes Facebook-Konto einloggen konnte. Facebook zahlte ihm für das Aufspüren der Lücke 15.000 US-Dollar. Auch von Uber hat er eine Belohnung erhalten. Wie hoch diese ist, hat er nicht verraten.