Сообщение об уязвимости в «Яндекс.Такси» было опубликовано со взломанной страницы Хабрахабра

Сообщение об уязвимости в «Яндекс.Такси» было опубликовано со взломанной страницы Хабрахабра

Сервис отечественного поисковика действительно содержал брешь и разработчики уже выпустили исправление.

Вчера, 5 июня, один из пользователей «Хабрахабра» под псевдонимом lamamer сообщил о том, что ему удалось обнаружить серьезную уязвимость в интернет-сервисе компании «Яндекс».

Спустя менее, чем через сутки владелец учетной записи сообщил, что его страница была взломана, а о данной статье он «с удивлением узнал от коллег».

Отметим, что речь идет о программном обеспечении службы «Яндекс,Такси», позволявшим неавторизованному пользователю получить доступ к конфиденциальной информации и личным данным водителей, а также компаний, в которых они работают.

«Рейтинги, когда сдавал экзамены такси, номера прав итп — все видно. Информация о любом водителе доступна по урлу с UUID», - подчеркивал исследователь.

В комментариях к публикации также появились представители отечественного поисковика, по словам которых, уязвимость уже устранена и в настоящий момент проводится аудит безопасности.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!