Главная » 2015 » Июнь » 5 » Автор поста об уязвимости ПО «Яндекса» для такси сообщил о взломе своего аккаунта

Автор поста об уязвимости ПО «Яндекса» для такси сообщил о взломе своего аккаунта

23:49

Сообщение об уязвимости в ПО компании «Яндекс» для таксопарков, о котором сообщалось ранее, было опубликовано со взломанного аккаунта. О неавторизованном доступе к аккаунту сообщил сам автор поста lamamer. При этом пресс-служба компании «Яндекс» сообщила, что уязвимость существовала, но уже устранена.
«Всем привет! Сегодня с удивлением узнал от коллег об этой записи. Выяснилось, что мой аккаунт взломали — представители Хабрахабра это подтвердили и восстановили мне доступ и сейчас разбираются, как так получилось. Но я оставляю эту запись как есть, для истории», — сообщил в своем блоге lamamer.
Представители пресс-службы «Яндекса» сообщили «Ленте.ру», что уязвимость уже устранена, однако не отрицали ее существования. На «Хабрахабре» сейчас происходит аудит безопасности сервиса.
Утром 5 июня в блоге пользователя lamamer, входящего в 50 самых популярных на ресурсе «Хабрахабр», появилась запись о том, что программа компании «Росинфотех», приобретенной Яндексом для управления вызовами такси в таксопарках позволяет при наличии неглубоких познаний в языке программирования Python просмотреть историю заказов и данные водителей, а также переманивать самые ценные кадры из других компаний-перевозчиков в свою, используя личные сообщения или массовые рассылки.

Категория: Яндекс | Просмотров: 381 | Добавил: Admin | Теги: яндекс | Рейтинг: 0.0/0

Всего комментариев: 0

Тизерная реклама

'); jQuery("form#socail_details input[name=social]").val(scurrent); jQuery("form#socail_details input[name=data]").val(data[scurrent]); updateSocialDetails(scurrent); }; jQuery('a#js-ucf-start').bind('click', function(event) { event.preventDefault(); if (scurrent == 0) { window.open("//sys000.ucoz.net/cgi/uutils.fcg?a=soc_comment_auth",'SocialLoginWnd','width=500,height=350,resizable=yes,titlebar=yes'); } }); jQuery('.uauth-small-links a.login-with').bind('click', function(event) { event.preventDefault(); var classList = jQuery(this).attr('class').split(' '); var social = providers[classList[1]]; if (typeof(social) != 'undefined' && social.enabled == 1){ if( social.handler ) { social.handler(social); } else {; //unetLoginWnd var newWin = window.open(social.url,"_blank",'width=640,height=500,scrollbars=yes,status=yes'); } } }); }); })(jQuery);

Войдите: