Хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса»
Илья Сидоров
В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей.
Хакеры выложили в сеть 45 гигабайт исходных кодов российского слив яндекс такси «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.
Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды выложены с комментариями слив яндекс такси документацией. Раздача содержит отдельные архивы. Среди них поисковая система и индексирующий бот« Яндекс.
ТГ-каналы сообщают об утечке личных данных в сервисе " Яндекс. Такси". .
В январе года хакеры слили исходный код части сервисов Яндекса. Это была одна из самых крупных утечек компании. Объем архивов составляет почти 45 ГБ. По слухам, слив был организован недовольным сотрудником. Он не содержал пользовательские данные, но зато раскрыл подробности о работе сервисов Яндекса. Кроме того, в опубликованных архивах был код двух систем аналитики Яндекса: Метрики и Крипты.
Журналисты Wired совместно с экспертами изучили код, и выяснили, как Яндекс собирает и обрабатывает информацию. Сервисы Яндекса собирают большие объемы данных о людях. Их можно использовать для выявления интересов пользователей, когда они «сопоставляются и анализируются» со всей информацией, которой владеет компания. Об этом говорится в исследовании Кейли МакКри, инженера по конфиденциальности в компании Confiant, которая занимается кибербезопасностью.
Кто это сделал?
Имя пользователя или email. Имя пользователя или email:. Регистрация Войти Забыли пароль? Войти Регистрация. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не было. Кроме того, слитый код отличается от того, что сейчас используется в сервисах компании. Никакого взлома Яндекса не было.
Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория.
В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики слив яндекс такси облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.
- Jan , В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации
- Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на % дешевле поездки в часы пик. Водители остаются те же, но комиссия .
- В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации
Постараюсь без долгих рассуждений, сразу к слив яндекс такси. Привет, я mobilzи в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться. Во-первых, это звиздец. Это не первый слив, но, наверно, самый крупный.
Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных .
Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.
Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы. bz2 , по названиям которых можно идентифицировать конкретные сервисы « Яндекса ». Среди них поисковая система и индексирующий бот , « Яндекс. карты », « Алиса », « Яндекс. такси », « Яндекс. директ », « Яндекс. почта », « Яндекс. диск », « Яндекс.
Илья Сидоров
В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам. Пользователь добавил, что скачал исходники летом года, но все файлы датируются 24 февраля В частности, были опубликованы исходники по сервисам:.
Чего и следовало ожидать… База данных о водителях Яндекс. Такси оказалась в свободном доступе в е. Речь о слив яндекс такси чем 23 строк, каждая из которых содержит ФИО и дату рождения водителя, контактный номер телефона, госномер, марку, модель, VIN-код, цвет авто, а также сведения о таксопарке-партнере и подключенном тарифе. Эксперты предположили, что база формировалась в целях продажи страховых полисов.
Уже через пару часов после обнародования, у стран ближнего зарубежья появилась возможность купить эти данные. Специалисты по информационной безопасности подчеркнули, что база была сформирована слив яндекс такси году.
«Яндекс. Такси» отверг опасения финского регулятора. .
Ну что, ребята, по нным причинам за 5 лет спокойного использования слив яндекс такси яндекс пэй, яндекс такси прмшло время привязать новую карту. После проверки яндексом наличности, спустя 11 минут приходит уведомление от зелёного банка о смене реквизитов карты ввиду компроментации Данных указанной карты. Спустя 30 минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте.
Длительно убедительно, верно слив яндекс такси мои данные, постепенно переходит к остаткам на карте и накопительных счетах.
- Jul , Спустя минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте. Длительно убедительно, верно
- Такси; taxi-art.ru; Почта; Диск; Яндекс Яндекс запускает Yandex Code Assistantаналог GitHub Copilot для российских разработчиков.
- Спиздили код не только поиска, но и " Яндекс Карты, Яндекс Метрика, Алиса, Яндекс Такси, Яндекс Директ, Яндекс Диск, Яндекс Почта, Яндекс Маркет.
Раздача содержит отдельные архивы. bz2 , по названиям которых можно идентифицировать соответствующие сервисы Яндекса. Общий объём архивов в сжатом виде составляет более Ранее, в году, в свободном доступе были выложены архивы сервиса «Яндекс. Еда» с данными заказов клиентов. Сначала был ТОП-5 забавных названий папок и модулей.
По мере изучения исходников, возник уже ТОП, потом ТОП и ТОП, но… в какой-то момент остроумие авторов несколько утомило и я перестал фиксировать названия, которые уже не казались такими забавными. scrooge Скрудж , разумеется, часть payplatform. Опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом.
При этом содержимое архива соответствует устаревшей версии репозитория — она отличается от актуальной версии, которая используется нашими сервисами. Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов. В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория.
Яндекс дополнительно приводит примеры серьезного нарушения внутренних политик компании, в том числе:.
Рекомендации
Получайте рассылку с новостями, которые касаются каждого. Самое актуальное о личных финансах, карьере и безопасности. Сервис «Яндекс. Такси» подвергся атаке со стороны злоумышленников, которые размещали фейковые заказы и указывали одну и ту же точку, сообщили Autonews. Такси» столкнулся с попыткой злоумышленников нарушить работу сервиса: нескольким десяткам водителям поступили массовые заказы в район Фили. Служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей.
- Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных кодов компании, ставшей публичной в начале года
- Рассказываем, что удалось выяснить и при чём здесь рынок недвижимости. Заметил что иногда в своем аккаунте вижу поездки жены, причем у нас не семейный .
- Российская поисковая система «Яндекс» вместе с рядом сервисов, таких как «taxi-art.ru», «taxi-art.ru» и другие, подверглась масштабному взлому.
- ТОП- самых больших архивов ; frontend. . ГБ ; classfields. . ГБ ; market. . ГБ ; taxi. . ГБ.
- Aug , Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных кодов компании, ставшей публичной в начале года
Полина Напылова утром слив яндекс такси в приложение «Яндекс. Такси», чтобы вызвать машину и доехать до работы. Такси приехало быстро, но поездка не задалась. Девушка села в машину и тут же услышала от водителя, что слишком долго собиралась три минуты, за ожидание с пассажиров взимается дополнительная плата. Следом мужчина рассказал, что таксисты не любят приезжать в её район, потому что поездки получаются «короткими и неприбыльными».
А в конце пути, увидев, где работает Напылова, таксист заявил, что «человеку такой уважаемой профессии должно слив яндекс такси совестно опаздывать». Деньги за простой же он назвал «копейками» и посоветовал в следующий раз вызывать такси другого сервиса.
Имя пользователя или email. Имя пользователя или email:. Регистрация Войти Забыли пароль? Войти Регистрация.
Наши коллеги из iGuides заметили, что в пабликах для таксистов стали продавать смартфоны с предустановленным приложением «Яндекс Go» (новое название «Яндекс. Такси»). .
Помимо информации о ФИО, телефонах и адресах, так же присутствуют дополнительные данные, собранные из взломанных источников. Для проверки себя на присутствии в базе есть форма, она позволяет искать по номеру телефона или только фамилии. На отдельной странице так же добавили интерактивную карту. Буду признателен, если подскажете как писать подобные публикации, чтобы не нарушать правила.
Обязательно к прочтению для авторов : 1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту. -ресурсы, каналы от 3-х тематических видео , блоги, группы, сообщества, СМИ и т. По решению модератора или администратора сообщества пользователь будет забанен за:.
Флуд и оскорбление пользователя, в т. провокация спора, флуда, холивара высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации , требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности. За нарушение прочих Правил Пикабу. Если вы про сэйв-ру, то народ пишет, что данные из Я-Еды , те, что слили 1 числа.
Про сам слив уже писали.
Кто это сделал?
В открытый доступ выложили исходные коды сервисов «Яндекса». Информация об этом появилась на портале «Хабр» 26 января г. О каких конкретно сервисах идет речь, не уточняется, но их можно идентифицировать по названиям самых больших архивов: frontend 18,26 ГБ , classifieds 4,67 ГБ , market 4 ГБ , taxi 3,3 ГБ , portal 2,35 ГБ. Факт утечки «Ведомостям» подтвердил представитель «Яндекса», но, по его словам, эти коды не актуальны. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах «Яндекса», — сообщил он.
Репозиторий — это инструмент для хранения кода и работы с ним. Такой подход, как правило, большинство ИТ-компаний использует во внутренних процессах.
Наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еда
Это другое. Там тоже код, хоть и в скомпилированом виде, и, постаравшись, из слив яндекс такси можно сделать и исходники. Либо не делать исходники и считать что это прога на ассемблере. А тут код должен был быть защищён от просмотра посторонними в любом виде. Ну изучишь ты этот код. Если есть дыра, ясно, можно использовать.
Но её ещё и найти. А в случае без дыр?
- Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось
- Яндекс запустил новый сервис такси «Везёт», предлагающий цены ниже, чем в тарифе «Эконом» taxi-art.ru Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на %
- «Яндекс» в свою очередь обвинения отвергает, аргументируя схему работы тем, что в мире считается нормальной практикой предоставлять данные пассажиров такси властям. .
- Крупнейший слив. В сеть попали , гигабайт исходных кодов большей такси», «taxi-art.ru», «taxi-art.ru», «taxi-art.ru», «Яндекс.
- Они взломали «Яндекс. Такси» и отправили водителям фейковые заказы. .
Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilzи в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться. Слив яндекс такси, это звиздец.
.
Утечка «Яндекса»
Сначала казалось, что эти файлы бесполезны и не несут угрозы для компании, но после анализа эксперты обнаружили несколько настораживающих моментов. Эти исходные коды до сих пор доступны на форуме BreachForums и найти вы их можете в том же Яндексе по запросу yandex git sources. Компания достаточно быстро отреагировала на событие и уверила, что никаких персональных данных в попавшей в сеть части git-репозитория нет.
При этом, по словам представителей «Яндекса», никакого взлома алгоритмов компании не было — утечка внутренних данных объясняется действиями недобросовестных бывших сотрудников техногиганта, которые выложили в сеть устарешие данные. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей.
Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — сообщили представители «Яндекса» Хабру. Эксперты, опрошенные Хабром, соглашаются, что предварительно никакой опасности для внутренних ресурсов компании и данных пользователей утечка исходного кода не несет — запустить «свой Яндекс» на компьютере вы не сможете просто потому, что в кодах лишь небольшая часть всей структуры.
- Tap to unmute. Your browser can't play this video. Learn more Open App. слив яндекс такси. views months ago more. NIK_. .
- Jan , Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось
.
Сначала казалось, что эти файлы бесполезны и не несут угрозы для компании, но после анализа эксперты обнаружили несколько настораживающих моментов. Эти исходные коды до сих пор доступны на форуме BreachForums и найти вы их можете в том же Яндексе по запросу yandex git sources. Компания достаточно быстро отреагировала на событие и уверила, что никаких персональных данных в попавшей в сеть части git-репозитория нет.
При этом, по словам представителей «Яндекса», никакого взлома алгоритмов компании не было — утечка внутренних данных объясняется действиями недобросовестных бывших сотрудников техногиганта, которые выложили в сеть устарешие данные. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — сообщили представители «Яндекса» Хабру.
Эксперты, опрошенные Хабром, соглашаются, что предварительно никакой опасности для внутренних ресурсов компании и данных пользователей утечка исходного кода не несет — запустить «свой Яндекс» на компьютере вы не сможете просто потому, что в кодах лишь небольшая часть всей структуры. Зато, по словам специалистов, репозиторий может помочь другим специалистам заглянуть «за ширму» техногиганта, понять, как построены рабочие процессы в компании и перенять интересные вещи.
Журналисты Wired совместно с экспертами изучили код, и выяснили, как Яндекс собирает и обрабатывает информацию. такси, в режиме онлайн.
Постараюсь без долгих рассуждений, сразу к делу. Привет, я слив яндекс таксии в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться. Во-первых, это звиздец.