СЛИВ ЯНДЕКС ТАКСИ

Предпосылки.

В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам. Пользователь добавил, что скачал исходники летом года, но все файлы датируются 24 февраля В частности, были опубликованы исходники по сервисам:.

При этом в архивах нет Git-истории и моделей машинного обучения.

Такси; taxi-v-credit.ru; Почта; Диск; Яндекс Яндекс запускает Yandex Code Assistantаналог GitHub Copilot для российских разработчиков.

Follow along with the video below to see how to install our site as a web app on your home screen. Примечание: This feature may not be available in some browsers. Правила Нарушения и ограничения Уровни доступа Использование префиксов. Форумы Новые сообщения. Что нового? Новые сообщения Новые сообщения профилей Последняя активность. Пользователи Зарегистрированные пользователи Текущие посетители Новые сообщения профилей. Вход Регистрация. Новые сообщения.

А так же Мировые IT новости JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере. Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой. Взлом яндекс такси, инструкция, слить базу.

Кто это сделал?

Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей.

В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.

Пользователь добавил, что скачал исходники летом года, но все файлы датируются 24 февраля В частности, были опубликованы исходники слив яндекс такси сервисам:. При слив яндекс такси в архивах нет Git-истории и моделей машинного обучения.

Jan , В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации

Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на % дешевле поездки в часы пик. Водители остаются те же, но комиссия .

Jul , Спустя минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте. Длительно убедительно, верно

Хакеры выложили в сеть 45 гигабайт исходных кодов российского слив яндекс такси «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.

Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums.

В январе года хакеры слили исходный код части сервисов Яндекса. Это была одна из самых крупных утечек компании. Объем архивов составляет почти 45 ГБ. По слухам, слив был организован недовольным сотрудником. Он не содержал пользовательские данные, но зато раскрыл подробности о работе сервисов Яндекса. Кроме того, в опубликованных архивах был код двух систем аналитики Яндекса: Метрики и Крипты. Журналисты Wired совместно с экспертами изучили код, и выяснили, как Яндекс собирает и обрабатывает информацию.

Сервисы Яндекса собирают большие объемы данных о людях. Их можно использовать для выявления интересов пользователей, когда они «сопоставляются и анализируются» со всей информацией, которой владеет компания. Об этом говорится в исследовании Кейли МакКри, инженера по конфиденциальности в компании Confiant, которая занимается кибербезопасностью. Судя по отметкам времени, включенным в данные, код был изменен в июле года. В основном он написан на русском и английском языке, и содержит расистские оскорбления.

Чем утечка угрожает пользователям

Чего и следовало ожидать… База данных о водителях Яндекс. Такси оказалась в свободном доступе в е. Речь о более чем 23 строк, каждая из которых содержит ФИО и дату рождения водителя, контактный номер телефона, госномер, марку, модель, VIN-код, цвет авто, а также сведения о таксопарке-партнере и подключенном тарифе. Эксперты предположили, что база формировалась в целях продажи страховых полисов.

Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных .

Рассказываем, что удалось выяснить и при чём здесь рынок недвижимости. Заметил что иногда в своем аккаунте вижу поездки жены, причем у нас не семейный .

Aug , Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных кодов компании, ставшей публичной в начале года

Российская поисковая система «Яндекс» вместе с рядом сервисов, таких как «taxi-v-credit.ru», «taxi-v-credit.ru» и другие, подверглась масштабному взлому.

Имя пользователя или email. Имя пользователя или email:. Регистрация Войти Забыли пароль? Войти Регистрация. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не. Кроме того, слитый слив яндекс такси отличается от того, что сейчас используется в сервисах компании. Никакого взлома Яндекса не .

Хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса» - CNews

Сначала казалось, что эти файлы бесполезны и не несут угрозы для компании, но после анализа эксперты обнаружили несколько настораживающих моментов. Слив яндекс такси исходные коды до сих пор доступны на форуме BreachForums и найти вы их можете в том же Яндексе по запросу yandex git sources. Компания достаточно быстро слив яндекс такси на событие и уверила, что никаких персональных данных в попавшей в сеть части git-репозитория.

При этом, по словам представителей «Яндекса», никакого взлома алгоритмов компании не было — утечка внутренних данных объясняется действиями недобросовестных бывших сотрудников техногиганта, которые выложили в сеть устарешие данные. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — сообщили слив яндекс такси «Яндекса» Хабру.

Сначала казалось, что эти файлы бесполезны и не несут угрозы для компании, но после анализа эксперты обнаружили несколько настораживающих моментов. Эти исходные коды до сих пор доступны на форуме BreachForums и найти вы их можете в том же Яндексе по запросу yandex git sources. Компания достаточно быстро отреагировала на событие и уверила, что никаких персональных данных в попавшей в сеть части git-репозитория нет.

При этом, по словам представителей «Яндекса», никакого взлома алгоритмов компании не было — утечка внутренних данных объясняется действиями недобросовестных бывших сотрудников техногиганта, которые выложили в сеть устарешие данные. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — сообщили представители «Яндекса» Хабру.

Эксперты, опрошенные Хабром, соглашаются, что предварительно никакой опасности для внутренних ресурсов компании и данных пользователей утечка исходного кода не несет — запустить «свой Яндекс» на компьютере вы не сможете просто потому, что в кодах лишь небольшая часть всей структуры. Зато, по словам специалистов, репозиторий может помочь другим специалистам заглянуть «за ширму» техногиганта, понять, как построены рабочие процессы в компании и перенять интересные вещи.

Как так получилось, что бывший сотрудник компании смог получить доступ и выложить в сеть исходный код «Яндекса»? Все дело в том, что в компании каждый разработчик имеет доступ к чтению исходного кода. Эта огромная библиотека внутри техногиганта называется «Аркадия» видимо, по имени основателя компании Аркадия Воложа и именно оттуда бывший сотрудник взял код, который затем слил в сеть. По словам других бывших работников «Яндекса», такая схема, когда каждый имеет доступ ко всему исходному коду всех сервисов компании, очень удобна — она позволяет быстрее, эффективнее и гибче разрабатывать код, но при его утечке сделать с этой информацией хоть что-то злоумышленник просто не сможет.

Все потому, что ключевые файлы, необходимые для работы всех сервисов, подгружаются из других мест, доступа к которым у рядовых разработчиков нет.

Яндекс объединяет пользователей в сегменты. Их бесчисленное множество

Это другое. Там тоже код, хоть и в скомпилированом виде, и, постаравшись, из него можно сделать и исходники. Либо не делать исходники и считать что это прога на ассемблере. А тут код должен был быть защищён от просмотра посторонними в любом виде.

Jan , Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось

Сервис такси не входит в перечень организаторов распространения информации и может не предоставлять правоохранителям данных, пишут СМИ.

Спиздили код не только поиска, но и " Яндекс Карты, Яндекс Метрика, Алиса, Яндекс Такси, Яндекс Директ, Яндекс Диск, Яндекс Почта, Яндекс Маркет.

В открытый доступ выложили исходные коды сервисов «Яндекса». Информация об этом появилась на портале «Хабр» 26 января г. О слив яндекс такси конкретно сервисах идет речь, не уточняется, но их можно идентифицировать по названиям самых больших архивов: frontend 18,26 ГБclassifieds 4,67 ГБmarket 4 ГБtaxi 3,3 ГБportal 2,35 ГБ. Факт утечки «Ведомостям» подтвердил представитель «Яндекса», но, по его словам, эти коды не актуальны.

Однако их содержимое отличается от текущей версии репозитория, которая используется в слив яндекс такси «Яндекса», — сообщил. Репозиторий — это инструмент для хранения кода и работы с .

В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации слив яндекс такси. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.

ТОП- самых больших архивов ; frontend. . ГБ ; classfields. . ГБ ; market. . ГБ ; taxi. . ГБ.

Наши коллеги из iGuides заметили, что в пабликах для таксистов стали продавать смартфоны с предустановленным приложением «Яндекс Go» новое название «Яндекс. Нет, оригинальный апп не удаляли из Google Play, просто новая секретная программа помогает бомбилам зарабатывать больше. Модернизированный апп, вероятно, был создан технарями, которые изменили некоторые настройки официального приложения. Обновленная программа устанавливается на дешевый смартфон, а потом аппарат продают на барахолках с наценкой.

Например, автор этого объявления загрузил модифицированное приложение на старенький Xiaomi Redmi Note 8 Pro и продает смартфон за 13 тысяч рублей — страшная цена за старый бюджетник. В чем суть? Измененная хакерами программа словно дает водителю доступ к чит-кодам. Да, за эти функции таксисты готовы многое отдать:. Программа очень желанная, но за ее использование можно отхватить пожизненный бан от «Яндекса».

Причем спецы в комментариях говорят, что на успешного водителя настучит таксопарк, к которому тот подключен. Сейчас заработать достойные деньги в такси гораздо сложнее, чем на заре появления агрегаторов. Например, мужчина из Питера рассказал , как поднял за 10,5 месяцев чуть больше миллиона рублей — ради приличного заработка ему пришлось оформить статус самозанятого, покупать смены у «Яндекса» и пахать практически без выходных. Тройка мегаскидок в России.

Ну что, ребята, по нным причинам за 5 лет спокойного использования сервиса яндекс пэй, яндекс такси прмшло время привязать новую карту. После проверки яндексом наличности, спустя 11 минут приходит уведомление от зелёного банка о смене реквизитов карты ввиду компроментации Данных указанной карты. Спустя 30 минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте. Длительно убедительно, верно указывая мои данные, постепенно переходит к остаткам на карте и накопительных счетах.

После сброса пришло уведомление смс о подтверждении 3 кредитных заявлений в разных банках. После звонка на официальный узнаю, что примерно в то же время, когда банк сменил реквизиты, проклятые личности пытались через НОМЕР КАРТЫ зайти в кабинет зелёного банка. Ни 1 кредита, не свечения карты на платных подписках, ни разглашение информации о паролях, данных карты и прочего раннее НЕ БЫЛО.

Слив исходников Яндекса, как самый большой толчок русского ИТ / Хабр

Помимо информации о ФИО, телефонах и адресах, так же присутствуют дополнительные данные, собранные из взломанных источников. Для проверки себя на присутствии в базе есть форма, она позволяет искать по номеру телефона или только фамилии. На отдельной странице так же добавили интерактивную карту. Буду признателен, если подскажете слив яндекс такси писать подобные публикации, чтобы не нарушать правила.

Обязательно к прочтению для авторов : 1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на слив яндекс такси или технически подкованное расследование. Посты из разряда "Какой-то слив яндекс такси слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту. -ресурсы, каналы от 3-х тематических видеоблоги, группы, сообщества, СМИ и т.

Mar , Врядли это слив из Такси. Только яндекс-еда. Моих данных нет, потому что никогда не заказывал еду и доставку. . раскрыть ветку (). Аватар

В открытый доступ слит Яндекс, слив яндекс такси именно исходный код слив яндекс такси сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.

Сервис "Яндекс. Такси" передает истории поездок силовикам. Об этом пишет "Медиазона" со ссылкой на пресс-секретаря компании Наталью Рожкову. Сервис обязан предоставлять данные по официальным запросам правоохранительных органов, но в них не уточняется, является ли интересующий силовиков пользователь потерпевшим или подозреваемым, передает слова Натальи " Уралинформбюро ".

Такси" журнал "Афиша Daily". Сервис такси не входит в перечень организаторов распространения информации и может не предоставлять правоохранителям данных, пишут СМИ. Ранее проект Baza опубликовал показания экс-полицейского Игоря Ляховца, который был арестован по делу корреспондента "Медузы" Ивана Голунова. Тот рассказал, что установил адрес журналиста именно по запросу в "Яндекс.

Подчиненный Ляховца Денис Коновалов в феврале рассказал о том, как удалось подкинуть наркотики корреспонденту. Сам его начальник вины не признает. Исключительно в интересах россиян. Свердловчанина жестоко убили и пытались сжечь

Яндекс собирает огромное количество данных для показа рекламы

Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz , и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться.

В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации

Jan , Яндекс запустил новый сервис такси «Везёт», предлагающий цены ниже, чем в тарифе «Эконом» taxi-v-credit.ru Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на %

В сеть выложили , ГБ исходных кодов Яндекса. Там есть код «Алисы», «Яндекс Диска», «Такси» и других продуктов.

ТГ-каналы сообщают об утечке личных данных в сервисе " Яндекс. Такси". .

Среди таксистов, работающих на «Яндекс Такси», стало распространяться хакнутое приложение «Яндекс Про». По очевидным причинам его нельзя скачать из Play Маркета и других легальных магазинов контента, оно доступно на пиратских ресурсах. Некоторые таксисты наладили небольшой бизнес — они устанавливают это приложение на какой-нибудь слив яндекс такси смартфон и продают его своим коллегам в два раза дороже, чем он стоит без этого приложения.

За деньги они также могут поделиться слив яндекс такси — перекинуть APK-файл и рассказать, как установить .

Jan , Хакеры слили исходный код части сервисов Яндекса. Общий объем архивов составляет более , ГБ. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не было. Кроме того, слитый

Раздача содержит отдельные архивы. Общий объём архивов в сжатом виде составляет более Ранее, в году, в свободном доступе были выложены архивы сервиса «Яндекс. Еда» с данными заказов клиентов. Сначала был ТОП-5 забавных названий папок и модулей. По мере изучения исходников, возник уже ТОП, потом ТОП и ТОП, но… в какой-то момент остроумие авторов несколько утомило и я перестал фиксировать названия, которые уже не казались такими забавными.

Опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом. При этом содержимое архива соответствует устаревшей версии репозитория — она отличается от актуальной версии, которая используется нашими сервисами. Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов.

В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория. Яндекс дополнительно приводит примеры серьезного нарушения внутренних политик компании, в том числе:. В коде содержались контактные данные некоторых партнёров. Например, водителей — в некоторых случаях их контакты и номера водительских удостоверений передавались из одного таксопарка в другой. Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а « костылями » прим.

Через такие «костыли» исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.

Раздача содержит отдельные архивы. bz2по названиям которых можно идентифицировать соответствующие сервисы Яндекса. Общий объём архивов в сжатом виде составляет более Ранее, в году, слив яндекс такси свободном доступе были выложены архивы сервиса «Яндекс. Еда» с данными заказов клиентов.

Яндекс в октябре поднимает цены / Госдума рассматривает законы для понижения цен в такси

прическа из такси

такси до чистополя