Сообщение об уязвимости в «Яндекс.Такси» было опубликовано со взломанной страницы Хабрахабра

Сервис отечественного поисковика действительно содержал брешь и разработчики уже выпустили исправление. Вчера, 5 июня, один из пользователей «Хабрахабра» под псевдонимом lamamer сообщил о том, что ему удалось обнаружить серьезную уязвимость в интернет-сервисе компании «Яндекс». Спустя менее, чем через сутки владелец учетной записи сообщил, что его страница была взломана, а о данной статье он «с удивлением узнал от коллег». Отметим, что речь идет о программном обеспечении службы «Яндекс,Такси», позволявшим неавторизованному пользователю получить доступ к конфиденциальной информации и личным данным водителей, а также компаний, в которых они работают. «Рейтинги, когда сдавал экзамены такси, номера прав итп — все видно. Информация о любом водителе доступна по урлу с UUID», - подчеркивал исследователь. В комментариях к публикации также появились представители отечественного поисковика, по словам которых, уязвимость уже устранена и в настоящий момент проводится аудит безопасности.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Сообщение об уязвимости в «Яндекс.Такси» было опубликовано со взломанной страницы Хабрахабра, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Фотографии нового электрического концепта Vision Mercedes-Maybach Ultimate Luxury попали в сеть за неделю до анонса - 21.04.2018: STFW.Ru: Компания Mercedes-Benz традиционно представляет на важных автовыставках концепты


•  Глава мобильного подразделения Huawei утверждает, что компания рассматривала выпуск смартфона с вырезом вверху экрана задолго до iPhone X - 21.04.2018: STFW.Ru: Не будучи первой компания Apple смартфоном iPhone X популяризировала вырез в


•  Выпуск смартфона Xiaomi Mi 7 переносится на 3-й квартал из-за проблем с внедрением 3D технологии распознавания лица пользователя - 21.04.2018: STFW.Ru: Согласно имеющимся сведениям, Xiaomi Mi 7 может стать первым Android-смартфоном


•  «Нова пошта» тестирует возможность доставки при помощи БПЛА - 21.04.2018: STFW.Ru: Компания «Нова пошта» тестирует возможность доставки почты с помощью


•  Samsung разработала сгибаемый смартфон в дизайне Galaxy Note 8, но с шарниром посредине и еще одним внешним экраном - 21.04.2018: STFW.Ru: Практически во всех концептах и патентных заявках на сгибаемые смартфоны


•  OLED дисплеи LG недостаточно хороши для iPhone - 21.04.2018: STFW.Ru: Попытки компании Apple снизить свою зависимость от Samsung как крупнейшего