9:00
3/5/2015

Zawsze zadziwiają nas ludzie, którzy w usłudze wymagającej podpięcia karty płatniczej podają hasło, którego używają także w innych miejscach w sieci… A najwyraźniej tak zrobiło wielu użytkowników Ubera w Wielkiej Brytanii i USA, a teraz masowo marudzą na forach i Twitterze, “że to nie oni zamawiali daną przejażdżkę” i że “będą pozywać” ;).

Tym którzy nie wiedzą wyjaśniamy, że Uber to usługa “prywatnej taksówki”. Otwieramy aplikację, klikamy zamów, a po chwili podjeżdża kierowca, który za przejazd pobiera opłatę mniejszą niż taksówka (ale nie może np. jeździć BUS pasami i do tej pory nie zdarzyło nam się, aby którykolwiek był w stanie wystawić fakturę lub paragon).

uber0

uber00

uber1

Jak doszło do “wycieku” haseł klientów?

Już miesiąc temu na darknetowym forum AlphaBay Market znaleźć można było oferty sprzedaży loginów i haseł od Ubera w cenie od 1 do 5 dolarów:

Uber - fałszywe konta na sprzedaż

Uber – prawdziwe konta na sprzedaż

Wszystko wskazuje więc na to, że ktoś wreszcie sprawdził jakiś masowy wyciek haseł z innego serwisu internetowego pod kątem ich dopasowania do aplikacji Ubera. Aż dziwne, że dopiero teraz, bo przecież przejęcie czyjegoś konta w Uberze to świetny “zysk” i “monetyzacja” włamania. W końcu podróżować każdy musi, a Uber jest dostępny w wielu miastach (w Polsce na razie w Krakowie i Warszawie).

Pamiętajcie więc, aby nigdy nie używać takiego samego hasła do więcej niż jednego serwisu. W przypadku Ubera jest to o tyle trudne, że rejestracja przebiega na telefonie — a na małej klawiaturce zapewne nie każdemu chce się wpisywać skomplikowane, unikatowe hasła… Więcej rad na temat tego jak poprawnie dobierać hasła znajdziecie w radzie #3 naszego poradnika.

uber-krk

3 porady dla Uberowiczów w Polsce

Jakbyście chcieli za darmo doładować swoje Uberowe konto na 25 PLN, to mamy nasz redakcyjny ./kodzik: UBERNIEBEZPIECZNIK, który trzeba podać podczas rejestracji.

Sugerujemy też na wszelki wypadek spiąć konto z kartą pre-paidową lub wirtualną (wy kontrolujecie ile jest gotówki na rachunku przypisanym do karty).

A gdyby zdarzył się wam “fraud”, piszcie nie tylko do Ubera, ale również wykonajcie tzw. chargeback, czyli niezwykle skuteczną operację anulowania transakcji kartowej — jak to zrobić opisaliśmy tutaj.

Przeczytaj także:

30 komentarzy

Dodaj komentarz
  1. Hej, wiecie czemu od tygodnia nie wyświetlają mi się obrazki na niebezpieczniku? Przykłądowo https://niebezpiecznik.pl/wp-content/uploads/2015/05/uber1.jpg
    Strona internetowa jest niedostępna

    ERR_SSL_VERSION_OR_CIPHER_MISMATCH
    przez http się wyświetla.

    • Masz pewnie windows xp albo opere

    • Mam Operę. @Piotr czy Twoja wypowiedź oznacza, że nie wspieracie Opery z jakiegoś powodu? Bo nie podałeś żadnego sposobu jak to poprawić…

    • Nocoty: opera nie wspiera certyfikatow z krzywymi eliptycznymi (cloudflare.com/ssl)

    • @Piotr: to trochę lipnie. Mam starego Androida i tu Opera Classic to jedyna sensowna przeglądarka na jaką mogę sobie pozwolić.

    • A ja mam Firefoksa 37.0.2 i Windows 7 i też mi się nie wyświetla (na Chrome 40.0 tak).
      Coś chyba niedopracowane to przejście.

      Nb. “[wielu użytkowników Ubera w Wielkiej Brytanii i USA] teraz masowo marudzą na forach i Twitterze, “że to nie oni zamawiali daną przejażdżkę” i że “będą pozywać” ;) ”
      to jest słabe jak coś bardzo słabego – podobnego poziomu naigrawania się z mniej świadomych pod względem bezpieczeństwa użytkowników spodziewałbym się raczej na forum sprzedającym hasła, nie takim, które w herbie, zaraz pod białym kapeluszem, umieściło sobie edukację.
      Zero za styl.

    • Ja mam ten sam problem w pracy przez corpo-proxy, które robi jakieś cuda typu ssl-strip :)

      Tak czy siak – może przemyślicie serwowanie wszystkiego po http albo po https a nie trochę tu, trochę tu.

    • Ja mam Opere i jakoś takich problemów nie uświadczam.

    • Moglibyście również wyczyścić kwestię mixed content. Nawet po załadowaniu strony po httpsie, niektóre obrazki są z pobierane po http.

    • A na jaką cholerę te obrazki lecą po HTTPS? Mój operator i tak wie, że czytam niebezpiecznika, bo widzi zapytania DNS. Myślę, że dla podniesienia bezpieczeństwa czytelników powinniście dla każdego wystawić VPN. Najlepiej przez tora. Chodzącego przez proxy. I wyłącznie przez prepaidową kartę SIM w telefonie ze zmiennym IMEI, bądź z hotspotów (ale pod warunkiem zmiany adresu MAC minimum co 5 minut).

      Myślę, że powinniście wręcz stworzyć system live do czytania niebezpiecznika – poza implementacją wszystkiego powyżej powinny być randomizowane wszystkie sygnatury (user-agent minimum), a fajnym dodatkiem byłaby transmisja przynajmniej części danych osobnym kanałem, Dopiero wtedy będę bezpieczny od inwigilacji.

      Na prawdę nie umiecie tego tak skonfigurować, aby strona czytana po HTTP zwracała wszystkie treści po HTTP?

    • WordPress po aktualizacji zaczal serwowac obrazki po https. Podebugujemy skad mu sie to wzielo. Nasza intencja jest uzywac // w linkach aby schema byla dobierana przez klienta w zaleznosci od kontekstu, choc okazuje sie ze niektore klienty (facebook) maja z tym problem…

    • podejrzewam, że zakładanie https “z góry” zostało wymyślone, żeby przeglądarki nie krzyczały o “niebezpiecznych elementach” na bezpiecznej stronie :)
      Fakt, aktualnym trendem jest //, żeby aktualne przeglądarki mogły same dopasować protokół komunikacji do obecnie używanego.

    • Z jakiegoś powodu WordPress po aktualizacji sam z siebie wszystkie uploadowane media osadza z HTTPS, a nie jak dawniej, po HTTP. Postaramy się przyjrzeć tej sprawie. Nie jest to na pewno celowe działanie z naszej strony.

  2. Może to usługa dla Ubermenschen?

  3. Sprawdź czy czasem nie masz złej daty/godziny w systemie.

  4. a co to ma do rzeczy? widows xp gorszy? ja mam xp i mi dzialaja.

    • Ale pewnie korzystasz z firefoksa na tym xp? Dzialaja ci pod chrome i ie?

  5. Mi też przez pewien czas nie działało to pod FF jednak była to wina Bitdefendera a dokładniej ochrony sieciowej gdzie w/w antywirus sprawdza poprawność SSL. Wystraczyło odznaczyć i śmiga

  6. Oj… te chargebacki będą dużo kosztować Ubera, bo zwykle są dość kosztowne (20$ kary za taką operację nie należy do rzadkości).

  7. Czy cos się zmieniło w temacie kart pre-paid? AFAIR uber blokowal karty przedplacone i wymagał podpiecia karty kredytowej/debetowej.

    • Tzw. “internetowa” karta jednego z banków w PL działa bez przeszkód.

  8. Pod XP na Firefoxie obrazki się wyświetlają a na Chrome nie.

    • Firefox ma swój storage certyfikatów. Chrome korzysta z systemowego.

  9. Może wypróbujesz DOLPHIN BROWSER na androida. Daję rade.

  10. Warto dodać, że Uber to usługa nielegalna.Kierowcy korzystający z tej apki łamią prawo. Sama firma Uber umywa ręce od wszystkiego co się wydarzy w aucie. Także korzystajcie do woli!

    • A jakież to prawo łamią ? Prawo Szariatu z Arabii Saudyjskiej, bo telefon nie jest halal ?

    • @michau: prawo Najjaśniejszej Rzeczypospolitej Trzy i Pół. Czyli lewo, wymagajace specjalnego kursu, egzaminu, licencji, pozwoleń i innych haraczy, a wszystko po to, żeby zarabiać na przewożeniu ludzi z pukntu A do punktu B.

      Przy tym (IANAL) wożący tyłek za półdarmochę (czyli mówiąc inaczej: normalną cenę) nic nie ryzykuje, oprócz wyrzutów sumienia za narażenie kierownika dyliżansu na fafnaście tysięcy haraczu za niemanie powyższych. Dlatego ja NIE skorzystam z tej – skądinąd pożytecznej – usługi.

  11. system xp chyba nie ma tu nic do rzeczy, tylko ma do rzeczy wersja opery – mi się na starej (wer. 12.17) nie wyświetlają obrazki zarówno na xp jak i na win7, a na chromie wyświetlają; także na nowej operze powinno wszystko iść

  12. na operze mini tez sie nie wyswietlaja

  13. Problem z uberem jest taki, jak z jazdą na stopa. Jak jedziesz za darmo to ok. Jak płacisz to w razie wypadku ubezpieczalnia kierowcy odmówi wypłaty z oc.

Odpowiadasz na komentarz patryk

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: