Автор поста об уязвимости ПО «Яндекса» для такси сообщил о взломе своего аккаунта

отметили
10
человек
в архиве
Автор поста об уязвимости ПО «Яндекса» для такси сообщил о взломе своего аккаунта
Сообщение об уязвимости в ПО компании «Яндекс» для таксопарков, о котором сообщалось ранее, было опубликовано со взломанного аккаунта. О неавторизованном доступе к аккаунту сообщил сам автор поста lamamer. При этом пресс-служба компании «Яндекс» пояснила, что уязвимость существовала, но уже устранена.

«Всем привет! Сегодня с удивлением узнал от коллег об этой записи. Выяснилось, что мой аккаунт взломали — представители Хабрахабра это подтвердили и восстановили мне доступ и сейчас разбираются, как так получилось. Но я оставляю эту запись как есть, для истории», — сообщил в своем блоге lamamer.

Представители пресс-службы «Яндекса» сообщили «Ленте.ру», что уязвимость уже устранена, однако не отрицали ее существования. На «Хабрахабре» сейчас происходит аудит безопасности сервиса.

Утром 5 июня в блоге пользователя lamamer, входящего в 50 самых популярных на ресурсе «Хабрахабр», появилась запись о том, что программа компании «Росинфотех», приобретенная «Яндексом» для управления вызовами такси в таксопарках, позволяет при наличии неглубоких познаний в языке программирования Python просмотреть историю заказов и данные водителей, а также переманивать самые ценные кадры из других компаний-перевозчиков в свою, используя личные сообщения или массовые рассылки.
Добавил oleg_ws oleg_ws 6 Июня 2015
проблема (1)
Комментарии участников:
Семен Панов
+1
Семен Панов, 6 Июня 2015 , url
Правилом хорошего тона считает сообщить в компанию и дождаться закрытия бреши и затем сообщать. Сам сболтнул сам влетел
oleg_ws
+1
oleg_ws, 6 Июня 2015 , url
Я так понял, что как раз сообщение о наличии уязвимости и было вставлено после взлома аккаунта.
Сообщение об уязвимости в ПО компании «Яндекс» для таксопарков, о котором сообщалось ранее, было опубликовано со взломанного аккаунта
Видимо тот, кто узнал о дыре, не захотел светится и опубликовал информацию на чужом логине


Войдите или станьте участником, чтобы комментировать