Автор поста об уязвимости ПО «Яндекса» для такси сообщил о взломе своего аккаунта

Сообщение об уязвимости в ПО компании «Яндекс» для таксопарков, о котором сообщалось ранее, было опубликовано со взломанного аккаунта. О неавторизованном доступе к аккаунту сообщил сам автор поста lamamer. При этом пресс-служба компании «Яндекс» сообщила, что уязвимость существовала, но уже устранена.

«Всем привет! Сегодня с удивлением узнал от коллег об этой записи. Выяснилось, что мой аккаунт взломали — представители Хабрахабра это подтвердили и восстановили мне доступ и сейчас разбираются, как так получилось. Но я оставляю эту запись как есть, для истории», — сообщил в своем блоге lamamer.

Представители пресс-службы «Яндекса» сообщили «Ленте.ру», что уязвимость уже устранена, однако не отрицали ее существования. На «Хабрахабре» сейчас происходит аудит безопасности сервиса.

Утром 5 июня в блоге пользователя lamamer, входящего в 50 самых популярных на ресурсе «Хабрахабр», появилась запись о том, что программа компании «Росинфотех», приобретенной Яндексом для управления вызовами такси в таксопарках позволяет при наличии неглубоких познаний в языке программирования Python просмотреть историю заказов и данные водителей, а также переманивать самые ценные кадры из других компаний-перевозчиков в свою, используя личные сообщения или массовые рассылки.