Утечка «Яндекса»
В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.
Имя пользователя или email. Имя пользователя или email:. Регистрация Войти Забыли пароль? Войти Регистрация. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома слив яндекс такси. Кроме того, слитый код отличается от того, что сейчас используется в сервисах компании. Никакого взлома Яндекса не .
ТГ-каналы сообщают об утечке личных данных в сервисе " Яндекс. Такси". .
Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.
Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы. bz2 , по названиям которых можно идентифицировать конкретные сервисы « Яндекса ». Среди них поисковая система и индексирующий бот , « Яндекс. карты », « Алиса », « Яндекс.
такси », « Яндекс. директ », « Яндекс.
Кто это сделал?
Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz , и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться.
Помимо информации о ФИО, телефонах и адресах, так же присутствуют слив яндекс такси данные, собранные из взломанных источников. Для проверки себя на присутствии в базе есть форма, она позволяет искать по номеру слив яндекс такси или только фамилии. На отдельной странице так же добавили интерактивную карту. Буду признателен, если подскажете как писать подобные публикации, чтобы не нарушать правила. Обязательно к прочтению для авторов : 1.
Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование.
- Такси; boomerangtaxi.ru; Почта; Диск; Яндекс Яндекс запускает Yandex Code Assistantаналог GitHub Copilot для российских разработчиков.
- Jul , Спустя минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте. Длительно убедительно, верно
- Спиздили код не только поиска, но и " Яндекс Карты, Яндекс Метрика, Алиса, Яндекс Такси, Яндекс Директ, Яндекс Диск, Яндекс Почта, Яндекс Маркет.
- Jan , В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации
Чего и следовало ожидать… База данных о водителях Яндекс. Такси оказалась в свободном доступе в е. Речь о более чем 23 строк, каждая из которых содержит ФИО и слив яндекс такси рождения водителя, контактный номер телефона, госномер, марку, модель, VIN-код, цвет авто, а также сведения о таксопарке-партнере и подключенном тарифе. Эксперты предположили, что база формировалась в целях продажи страховых полисов. Уже через пару часов слив яндекс такси обнародования, у стран ближнего зарубежья появилась возможность купить эти данные.
Специалисты по информационной безопасности подчеркнули, что база была сформирована в году. Документ, кроме прочего, содержит сведения о лицах, которые уже не сотрудничают с Яндекс, но, тем не менее, их личная информация тоже оказалась в открытом доступе. Это не первый инцидент на счету Яндекс.
Aug , Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных кодов компании, ставшей публичной в начале года
В открытый доступ выложили исходные коды сервисов «Яндекса». Информация об этом появилась на портале «Хабр» 26 января г. О каких конкретно сервисах идет речь, не уточняется, но их можно идентифицировать по названиям самых больших архивов: frontend 18,26 ГБ , classifieds 4,67 ГБ , market 4 ГБ , taxi 3,3 ГБ , portal 2,35 ГБ. Факт утечки «Ведомостям» подтвердил представитель «Яндекса», но, по его словам, эти коды не актуальны. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах «Яндекса», — сообщил он.
Репозиторий — это инструмент для хранения кода и работы с ним. Такой подход, как правило, большинство ИТ-компаний использует во внутренних процессах. Репозитории не предназначены для хранения персональных данных пользователей, уверяет представитель «Яндекса». Причиной утечки могли быть действия сотрудника, сообщил «Ведомостям» источник, близкий к «Яндексу». В пресс-службе не стали комментировать эту информацию. Но, по оценке директора по маркетингу и коммуникациям цифровой платформы «Ракета» Дарьи Зубрицкой, утечка серьезнее, чем пытается представить « Яндекс », и затронула примерно 79 различных сервисов.
Среди них есть публичные сервисы, такие как «Поисковый движок», « Яндекс. Карты», «Яндекс. Такси», а также вспомогательные и служебные сервисы например, «Яндекс. Метрика», API, капчи , перечисляет она. По подсчетам менеджера по развитию бизнеса Guardant компания «Актив» Михаила Чухломина, масштаб даже больший и касается около сотни сервисов и продуктов «Яндекса».
Чем утечка угрожает пользователям
Наши коллеги из iGuides заметили, что в пабликах для таксистов стали продавать смартфоны с предустановленным приложением «Яндекс Go» новое название «Яндекс. Нет, оригинальный апп не удаляли из Google Play, просто новая секретная программа помогает бомбилам зарабатывать больше. Модернизированный апп, вероятно, был создан технарями, которые изменили некоторые настройки официального приложения.
Обновленная программа устанавливается на дешевый смартфон, а потом аппарат продают на барахолках с наценкой. Например, автор этого объявления загрузил модифицированное приложение на старенький Xiaomi Redmi Note 8 Pro и продает смартфон за 13 тысяч рублей — страшная цена за старый бюджетник. В чем суть? Измененная хакерами программа словно дает водителю доступ к чит-кодам.
- Jan , Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось
- Jan , Яндекс запустил новый сервис такси «Везёт», предлагающий цены ниже, чем в тарифе «Эконом» boomerangtaxi.ru Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на %
Полина Напылова утром зашла в приложение «Яндекс. Такси», чтобы вызвать машину и доехать до работы. Такси приехало быстро, но поездка не задалась. Девушка села в машину и слив яндекс такси же услышала от водителя, что слишком долго собиралась три минуты, за ожидание с пассажиров взимается дополнительная плата. Следом мужчина рассказал, что таксисты не любят приезжать в её район, потому что поездки получаются «короткими и неприбыльными».
А в конце пути, увидев, где работает Напылова, таксист заявил, что «человеку такой слив яндекс такси профессии должно быть совестно опаздывать». Деньги за простой же он назвал «копейками» и посоветовал в следующий раз вызывать такси другого сервиса. Полина так и поступила — удалила приложение «Яндекс.
Имя пользователя или email. Имя пользователя или email:. Регистрация Войти Забыли пароль? Войти Регистрация. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не. Кроме того, слитый код отличается слив яндекс такси того, что сейчас используется в сервисах компании. Никакого взлома Яндекса не .
Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на % дешевле поездки в часы пик. Водители остаются те же, но комиссия .
В январе года хакеры слили исходный код части сервисов Яндекса. Это была одна из самых крупных утечек компании. Объем архивов составляет почти 45 ГБ. По слухам, слив был организован недовольным сотрудником. Он не содержал пользовательские данные, но зато раскрыл подробности о работе сервисов Яндекса. Кроме того, в опубликованных архивах был код двух систем аналитики Яндекса: Метрики и Крипты.
Журналисты Wired совместно с экспертами изучили код, и выяснили, как Яндекс собирает и обрабатывает информацию. Сервисы Яндекса собирают большие объемы данных о людях. Их можно использовать для выявления интересов пользователей, когда они «сопоставляются и анализируются» со всей информацией, которой владеет компания. Об этом говорится в исследовании Кейли МакКри, инженера по конфиденциальности в компании Confiant, которая занимается кибербезопасностью.
Судя по отметкам времени, включенным в данные, код был изменен в июле года. В основном он написан на русском и английском языке, и содержит расистские оскорбления.
Чернышенко заявил об уязвимости более половины цифровых госсистем
Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz , и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться.
- ТОП- самых больших архивов ; frontend. . ГБ ; classfields. . ГБ ; market. . ГБ ; taxi. . ГБ.
- Крупнейший слив. В сеть попали , гигабайт исходных кодов большей такси», «boomerangtaxi.ru», «boomerangtaxi.ru», «boomerangtaxi.ru», «Яндекс.
- Tap to unmute. Your browser can't play this video. Learn more Open App. слив яндекс такси. views months ago more. NIK_. .
- Журналисты Wired совместно с экспертами изучили код, и выяснили, как Яндекс собирает и обрабатывает информацию. такси, в режиме онлайн.
В открытый доступ слит Яндекс, а именно исходный код его сервисов. Слив яндекс такси затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам. Пользователь добавил, что слив яндекс такси исходники летом года, но все файлы датируются 24 февраля В частности, были опубликованы исходники по сервисам:.
Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilzи в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, слив яндекс такси. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться.
Такси», «Диска» и «Алисы». В «Яндексе» уже подтвердили факт утечки Разработчик Арсений Шестаков, так же изучающий этот «слив.
Ну что, ребята, по нным причинам за 5 лет спокойного использования сервиса яндекс пэй, яндекс такси прмшло время привязать новую карту. После проверки яндексом наличности, спустя 11 минут приходит уведомление от зелёного банка о смене реквизитов карты ввиду компроментации Данных указанной карты. Спустя 30 минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте. Длительно убедительно, верно указывая мои данные, постепенно переходит к остаткам на карте и накопительных счетах.
После сброса пришло уведомление смс о подтверждении 3 кредитных заявлений в разных банках. После звонка на официальный узнаю, что примерно в то же время, когда банк сменил реквизиты, проклятые личности пытались через НОМЕР КАРТЫ зайти в кабинет зелёного банка. Ни 1 кредита, не свечения карты на платных подписках, ни разглашение информации о паролях, данных карты и прочего раннее НЕ БЫЛО. Да дурак, сказал "верно" на указанный адрес выдачи карты год.
Предпосылки.
Это другое. Там тоже код, хоть и в скомпилированом виде, и, постаравшись, из него можно сделать и исходники. Либо не делать исходники и считать что это прога на ассемблере. А тут код должен был быть защищён от просмотра посторонними в любом виде. Ну изучишь ты этот код. Если есть дыра, ясно, можно использовать. Но её ещё и найти надо.
- Jan , Хакеры слили исходный код части сервисов Яндекса. Общий объем архивов составляет более , ГБ. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не было. Кроме того, слитый
- «Яндекс. Такси» отверг опасения финского регулятора. .
Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах большей части сервисов компании слив яндекс такси почтовых, музыкальных, облачных, а также агрегатора такси. Слив яндекс такси злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.
Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы.
Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных .
Помимо информации о ФИО, телефонах и адресах, так же присутствуют дополнительные данные, собранные из взломанных источников. Для проверки себя на присутствии в базе есть форма, она позволяет искать по номеру слив яндекс такси или только фамилии. На отдельной странице так же добавили интерактивную карту. Буду признателен, если подскажете как писать подобные публикации, чтобы не нарушать правила.
Обязательно к прочтению для авторов : 1. Если вы добавляете пост, слив яндекс такси об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование.
Раздача содержит отдельные архивы. bz2 , по названиям которых можно идентифицировать соответствующие сервисы Яндекса. Общий объём архивов в сжатом виде составляет более Ранее, в году, в свободном доступе были выложены архивы сервиса «Яндекс. Еда» с данными заказов клиентов. Сначала был ТОП-5 забавных названий папок и модулей. По мере изучения исходников, возник уже ТОП, потом ТОП и ТОП, но… в какой-то момент остроумие авторов несколько утомило и я перестал фиксировать названия, которые уже не казались такими забавными.
scrooge Скрудж , разумеется, часть payplatform. Опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом. При этом содержимое архива соответствует устаревшей версии репозитория — она отличается от актуальной версии, которая используется нашими сервисами. Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов.
В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория. Яндекс дополнительно приводит примеры серьезного нарушения внутренних политик компании, в том числе:. В коде содержались контактные данные некоторых партнёров. Например, водителей — в некоторых случаях их контакты и номера водительских удостоверений передавались из одного таксопарка в другой.
Рекомендации
.
- Ганвест - Такси (СЛИВ ). Количество просмотров. дек Ещё. Ганвест - Такси (СЛИВ ). Количество просмотров. дек .
- В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации
- Mar , В конце февраля служба безопасности Яндекс Еды выявила утечку данных. Мы сразу же предупредили пользователей и приняли меры, но было позднозлоумышленники начали распространять
.
Наши коллеги из iGuides заметили, что в пабликах для таксистов стали продавать смартфоны с предустановленным приложением «Яндекс Go» (новое название «Яндекс. Такси»). .
.
.