Сообщение об уязвимости в «Яндекс.Такси» было опубликовано со взломанной страницы Хабрахабра

Сервис отечественного поисковика действительно содержал брешь и разработчики уже выпустили исправление. Вчера, 5 июня, один из пользователей «Хабрахабра» под псевдонимом lamamer сообщил о том, что ему удалось обнаружить серьезную уязвимость в интернет-сервисе компании «Яндекс». Спустя менее, чем через сутки владелец учетной записи сообщил, что его страница была взломана, а о данной статье он «с удивлением узнал от коллег». Отметим, что речь идет о программном обеспечении службы «Яндекс,Такси», позволявшим неавторизованному пользователю получить доступ к конфиденциальной информации и личным данным водителей, а также компаний, в которых они работают. «Рейтинги, когда сдавал экзамены такси, номера прав итп — все видно. Информация о любом водителе доступна по урлу с UUID», - подчеркивал исследователь. В комментариях к публикации также появились представители отечественного поисковика, по словам которых, уязвимость уже устранена и в настоящий момент проводится аудит безопасности.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Сообщение об уязвимости в «Яндекс.Такси» было опубликовано со взломанной страницы Хабрахабра, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  У игровых мониторов 4K с кадровой частотой 144 Гц эти самые 144 Гц достигаются ценой качества картинки - 20.06.2018: STFW.Ru: Производители впервые показали игровые мониторы 4K UHD с поддержкой HDR и


•  Планшет Xiaomi Mi Pad 4 и смартфон Xiaomi Redmi 6 Pro будут представлены 25 июня - 20.06.2018: STFW.Ru: Ранее уже сообщалось, что компания Xiaomi готовит к выпуску новый планшет Mi Pad


•  Adobe анонсировала кроссплатформенный видеоредактор Project Rush с простым интерфейсом для десктопов и смартфонов - 20.06.2018: STFW.Ru: Компания Adobe анонсировала новый кроссплатформенный видеоредактор Project Rush,


•  Захарова: у России есть данные о связях "Белых касок" с террористами в Сирии - 20.06.2018: STFW.Ru:  Официальный представитель МИД России Мария Захарова в ходе еженедельного


•  Еврокомиссия ввела пошлины в 25% на товары из США объемом 2,8 млрд евро - 20.06.2018: STFW.Ru: Европейская комиссия (ЕК) в среду приняла документ, закрепляющий план


•  Суд оштрафовал Samsung на $400 млн за «умышленное и незаконное» использование патентов технологии FinFET - 20.06.2018: STFW.Ru: По данным Bloomberg, в минувшую пятницу Федеральный суд Техаса признал компанию