Сообщение об уязвимости в «Яндекс.Такси» было опубликовано со взломанной страницы Хабрахабра

Сервис отечественного поисковика действительно содержал брешь и разработчики уже выпустили исправление. Вчера, 5 июня, один из пользователей «Хабрахабра» под псевдонимом lamamer сообщил о том, что ему удалось обнаружить серьезную уязвимость в интернет-сервисе компании «Яндекс». Спустя менее, чем через сутки владелец учетной записи сообщил, что его страница была взломана, а о данной статье он «с удивлением узнал от коллег». Отметим, что речь идет о программном обеспечении службы «Яндекс,Такси», позволявшим неавторизованному пользователю получить доступ к конфиденциальной информации и личным данным водителей, а также компаний, в которых они работают. «Рейтинги, когда сдавал экзамены такси, номера прав итп — все видно. Информация о любом водителе доступна по урлу с UUID», - подчеркивал исследователь. В комментариях к публикации также появились представители отечественного поисковика, по словам которых, уязвимость уже устранена и в настоящий момент проводится аудит безопасности.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Сообщение об уязвимости в «Яндекс.Такси» было опубликовано со взломанной страницы Хабрахабра, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Девять проверенных стратегий для повышения продуктивности совещаний - 11.12.2018: STFW.Ru: Девять проверенных стратегий для повышения продуктивности


•  Новый R&D-центр Huawei: европейская архитектура и 7,8 км железной дороги - 11.12.2018: STFW.Ru:


•  Стали известны характеристики мобильных видеокарт NVIDIA GeForce RTX 2060, RTX 2070, RTX 2080 и RTX 2080 Ti - 11.12.2018: STFW.Ru: Как сообщалось ранее, во время проведения выставки потребительской


•  Национальная платежная система «Простір» объявила о сотрудничестве с China UnionPay - 11.12.2018: STFW.Ru: В Украине будут выпускать платёжные карты, совмещающие сразу две платёжные


•  Китай заблокировал продажи ряда моделей iPhone из-за нарушения двух патентов Qualcomm - 11.12.2018: STFW.Ru: Китайский суд запретил продажу ряда последних моделей смартфонов iPhone из-за


•  Илон Маск заявил, что недавнее соглашение c SEC ничего не изменило и он по-прежнему может писать в Twitter что угодно - 11.12.2018: STFW.Ru: Отстранение Илон Маска от должности председателя совета директоров Tesla было