Автор поста об уязвимости ПО «Яндекса» для такси сообщил о взломе своего аккаунта

Автор поста об уязвимости ПО «Яндекса» для такси сообщил о взломе своего аккаунта

Сообщение об уязвимости в ПО компании «Яндекс» для таксопарков, о котором сообщалось ранее, было опубликовано со взломанного аккаунта. О неавторизованном доступе к аккаунту сообщил сам автор поста lamamer. При этом пресс-служба компании «Яндекс» сообщила, что уязвимость существовала, но уже устранена.

«Всем привет! Сегодня с удивлением узнал от коллег об этой записи. Выяснилось, что мой аккаунт взломали — представители Хабрахабра это подтвердили и восстановили мне доступ и сейчас разбираются, как так получилось. Но я оставляю эту запись как есть, для истории», — сообщил в своем блоге lamamer.

Представители пресс-службы «Яндекса» сообщили «Ленте.ру», что уязвимость уже устранена, однако не отрицали ее существования. На «Хабрахабре» сейчас происходит аудит безопасности сервиса.

Утром 5 июня в блоге пользователя lamamer, входящего в 50 самых популярных на ресурсе «Хабрахабр», появилась запись о том, что программа компании «Росинфотех», приобретенной Яндексом для управления вызовами такси в таксопарках позволяет при наличии неглубоких познаний в языке программирования Python просмотреть историю заказов и данные водителей, а также переманивать самые ценные кадры из других компаний-перевозчиков в свою, используя личные сообщения или массовые рассылки.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent