Хакеры выложили в сеть исходные коды поисковика, почты, диска и облака «Яндекса»

Яндекс собирает огромное количество данных для показа рекламы

Помимо информации о ФИО, телефонах и адресах, так же присутствуют дополнительные данные, собранные из взломанных источников. Для проверки себя на присутствии в базе есть форма, она позволяет искать по номеру телефона или только фамилии. На отдельной странице так же добавили интерактивную карту. Буду признателен, если подскажете как писать подобные публикации, чтобы не нарушать правила.

Обязательно к прочтению для авторов : 1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту. -ресурсы, каналы от 3-х тематических видео , блоги, группы, сообщества, СМИ и т.

Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в слив яндекс такси «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей.

В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака. Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды слив яндекс такси с комментариями и документацией. Раздача содержит отдельные архивы.

Jan , В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации

Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака. Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums.

Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы. Среди них поисковая система и индексирующий бот , « Яндекс. Есть в файлах также серверная часть больше части других сервисов компании. Позже «Яндекс» подтвердил CNews, что были опубликованы старые исходные коды нескольких проектов из внутреннего репозитория, инструмента для разработчиков, который необходим им для работы с кодом.

Злоумышленники выложили архив в открытый доступ, заявляя, что он был скачан в июле г. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"». Инженер-программист, разработчик игр Арсений Шестаков на своем сайте заметил, что архив представляет собой содержимое репозитория, файлы в котором датированы 24 февраля г.

Кто это сделал?

В сеть выложили 44,7 ГБ исходных кодов Яндекса. Там есть код «Алисы», «Яндекс Диска», «Такси» и других продуктов. Случай очень неприятный, но есть несколько «но»: — Код не свежий, это срез внутреннего репозитория на символическую дату 24 февраля прошлого года. Код сильно завязан на внутреннюю инфраструктуру Яндекса, он не содержит истории git, а для ИИ-проектов нет самого главного: натренированных весов и датасетов для обучения.

В «Яндексе» подтвердили утечку и уже проводят внутреннее расследование. PS: Всегда нравилось ковыряться в чужом исходном коде, а особенно в сырцах "больших дядь" с целью самосовершенствования.

Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах слив яндекс такси части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе можно ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.

Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды выложены с комментариями и документацией. Раздача содержит слив яндекс такси архивы.

• Aug , Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных кодов компании, ставшей публичной в начале года

• Jan , Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось

• Jul , Спустя минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте. Длительно убедительно, верно 

• Mar , Врядли это слив из Такси. Только яндекс-еда. Моих данных нет, потому что никогда не заказывал еду и доставку. . раскрыть ветку (). Аватар 

 

Получайте рассылку с новостями, которые касаются каждого. Самое актуальное о личных финансах, карьере и безопасности. Сервис «Яндекс. Такси» подвергся атаке со стороны злоумышленников, которые размещали фейковые заказы и указывали одну и ту же точку, сообщили Autonews. Такси» столкнулся с попыткой слив яндекс такси нарушить работу сервиса: нескольким десяткам водителям поступили массовые заказы в район Фили.

Jan , Собрать этот код и запустить собственное «panda-taxi.ru» не выйдетхотя бы потому, что не хватает разных внутренних библиотек, которые в слив 

Имя пользователя или email. Имя пользователя или email:. Регистрация Войти Забыли пароль? Войти Регистрация. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не было. Кроме того, слитый код отличается от того, что сейчас используется в сервисах компании. Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория.

Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса. Репозиторий — это один из инструментов для разработки внутри большинства компаний, который доступен их разработчикам. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей.

Рекомендации

Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz , и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться. Во-первых, это звиздец. Это не первый слив, но, наверно, самый крупный.

Помимо информации о ФИО, телефонах и адресах, так же присутствуют дополнительные данные, собранные из взломанных источников. Для проверки себя на присутствии в базе есть форма, она позволяет искать по номеру телефона или только фамилии. На отдельной слив яндекс такси так же добавили интерактивную карту. Буду признателен, если подскажете слив яндекс такси писать подобные публикации, чтобы не нарушать правила.

Обязательно к прочтению для авторов : 1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.

ТГ-каналы сообщают об утечке личных данных в сервисе " Яндекс. Такси". .

В январе года хакеры слили исходный код части сервисов Яндекса. Это была одна из самых крупных утечек компании. Объем архивов составляет почти 45 ГБ. По слухам, слив был организован недовольным сотрудником. Он не содержал пользовательские данные, но зато слив яндекс такси подробности о работе сервисов Яндекса. Кроме того, в опубликованных архивах был код двух систем аналитики Яндекса: Метрики и Крипты.

•   Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на % дешевле поездки в часы пик. Водители остаются те же, но комиссия .

• Jan , Яндекс запустил новый сервис такси «Везёт», предлагающий цены ниже, чем в тарифе «Эконом» panda-taxi.ru Услуга подходит для тех, кому не нужно срочно вызывать такси и предлагает на %

 

Наши коллеги из iGuides заметили, что в пабликах для таксистов стали продавать смартфоны с предустановленным приложением «Яндекс Go» новое название «Яндекс. Нет, оригинальный апп не удаляли из Google Play, просто новая секретная программа помогает бомбилам зарабатывать больше. Модернизированный апп, вероятно, был создан технарями, которые изменили некоторые настройки официального приложения.

Обновленная программа устанавливается на дешевый смартфон, а потом аппарат продают на барахолках с наценкой. Например, автор этого объявления загрузил модифицированное приложение на старенький Xiaomi Redmi Note 8 Pro и продает смартфон за 13 тысяч рублей — страшная цена за старый бюджетник. В чем суть? Измененная хакерами программа словно дает водителю доступ к чит-кодам. Да, за эти функции таксисты готовы многое отдать:.

Программа очень желанная, но за ее использование можно отхватить пожизненный бан от «Яндекса». Причем спецы в комментариях говорят, что на успешного водителя настучит таксопарк, к которому тот подключен. Сейчас заработать достойные деньги в такси гораздо сложнее, чем на заре появления агрегаторов.

Крупнейший слив

Имя пользователя или email. Имя пользователя или email:. Регистрация Войти Забыли пароль? Войти Регистрация. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не было.

• Jan , Хакеры слили исходный код части сервисов Яндекса. Общий объем архивов составляет более , ГБ. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не было. Кроме того, слитый

• «Яндекс. Такси» отверг опасения финского регулятора. .

• Наши коллеги из iGuides заметили, что в пабликах для таксистов стали продавать смартфоны с предустановленным приложением «Яндекс Go» (новое название «Яндекс. Такси»). .

• В сеть попали , гигабайт исходных кодов большей части сервисов «Яндекса» – от почты и агрегатора такси, до музыки и облака. Об этом сообщает Telegram-канал «Базы данных/ БД / Утечки информации

 

В открытый доступ выложили исходные коды сервисов «Яндекса». Информация об этом слив яндекс такси на портале «Хабр» 26 слив яндекс такси г. О каких конкретно сервисах идет речь, не уточняется, но их можно идентифицировать по названиям самых больших архивов: frontend 18,26 ГБclassifieds 4,67 ГБmarket 4 ГБtaxi 3,3 ГБportal 2,35 ГБ. Факт утечки «Ведомостям» подтвердил представитель «Яндекса», но, по его словам, эти коды не актуальны.

Чего и следовало ожидать… База данных о водителях Яндекс. Такси оказалась в свободном доступе в е. Речь о более чем 23 строк, каждая из которых содержит ФИО и дату рождения водителя, контактный номер телефона, госномер, марку, модель, VIN-код, цвет авто, а также сведения о таксопарке-партнере и подключенном слив яндекс такси. Эксперты слив яндекс такси, что база формировалась в целях продажи страховых полисов. Уже через пару часов после обнародования, у стран ближнего зарубежья появилась возможность купить эти данные.

Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных кодов компании, ставшей публичной в начале года

Имя пользователя или email. Имя пользователя или email:. Регистрация Войти Забыли пароль? Войти Регистрация. Компания подтвердила Хабру публикацию кода, но сообщила, что взлома не было. Кроме того, слитый код отличается от того, что сейчас используется в сервисах компании. Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса.

Репозиторий — это один из инструментов для разработки внутри большинства компаний, который доступен их разработчикам. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование. По словам разработчика Арсения Шестакова , все файлы в архивах содержат дату 24 февраля года. Персональных данных в архивах нет.

Предпосылки.

Ну что, ребята, по нным причинам за 5 лет спокойного использования сервиса яндекс пэй, яндекс такси прмшло время привязать новую карту. После проверки яндексом наличности, спустя 11 минут приходит уведомление от зелёного банка о смене реквизитов карты ввиду компроментации Данных указанной карты. Спустя 30 минут с вайбера звонит джентльмен и убедительно вещает о вредоносных действиях на моей карте. Длительно убедительно, верно указывая мои данные, постепенно переходит к остаткам на карте и накопительных счетах.

После сброса пришло уведомление смс о подтверждении 3 кредитных заявлений в разных банках. После звонка на официальный узнаю, что примерно в то же время, когда банк сменил реквизиты, проклятые личности пытались через НОМЕР КАРТЫ зайти в кабинет зелёного банка. Ни 1 кредита, не свечения карты на платных подписках, ни разглашение информации о паролях, данных карты и прочего раннее НЕ БЫЛО.

Такси; panda-taxi.ru; Почта; Диск; Яндекс Яндекс запускает Yandex Code Assistantаналог GitHub Copilot для российских разработчиков.

Хакеры выложили в сеть 45 гигабайт исходных кодов российского -гиганта «Яндекс». Речь идет о кодах большей части сервисов компании — почтовых, музыкальных, облачных, а также агрегатора такси. Теперь злоумышленникам будет легче находить уязвимости в сервисах «Яндекса», и в перспективе слив яндекс такси ожидать новых крупных утечек данных пользователей. В сеть попали 44,7 гигабайт исходных кодов большей части сервисов «Яндекса» — от почты и агрегатора такси, до музыки и облака.

Проприетарный исходный код был опубликован в онлайн-сообществе BreachForums. Коды слив яндекс такси с комментариями и документацией. Раздача содержит отдельные архивы.

• Наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еда

• Mar , В конце февраля служба безопасности Яндекс Еды выявила утечку данных. Мы сразу же предупредили пользователей и приняли меры, но было позднозлоумышленники начали распространять

•   Для соблюдения gdpr «Яндекс» уже проработал вопрос удаления персональных данных пользователей сервиса такси. Это видно из утечки исходных .

• Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось

 

В открытый доступ слит Яндекс, слив яндекс такси именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.

Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz , и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться. Во-первых, это звиздец. Это не первый слив, но, наверно, самый крупный. Если бы такое произошло с моими проектами, я бы сел в углу, обняв колени, и долго плакал.

Во-вторых, это лучшее, что произойдёт с русским ИТ в этом году. Такого роста, как в этом году, мы не увидим ещё долго. Несомненно, Яндекс как коммерческая компания, потеряет прибыль на короткой дистанции. Много времени будет потрачено на исправление узких мест, подхода и архитектуры. Но на длинной дистанции, выиграют все, в том числе и сам Яндекс, который получит ценные кадры.

Опять же, если опускать лирику, то базы Яндекса доставки, такси сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось. Монорепозитории, это очень удобно. Последние лет 5 мы активно видим, что многие переходят на монорепы, и Яндекс в своё время был одним из пионеров данного подхода.

В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам. Пользователь добавил, что скачал исходники летом года, но все файлы датируются 24 февраля

• Jan , Слив исходных кодов «Яндекса» может повлиять на работу алгоритмов. Эти архивы злоумышленники могут использовать для клонирования сервисов и атак. Анна Устинова. Анастасия Курашева

• Jan , Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось 

• Яндекс Признал СЛИВ моих данных | Бизнес Такси Москва. Количество просмотров. БИЗНЕС ТАКСИ МОСКВАЕщё. Яндекс Признал СЛИВ моих данных | Бизнес 

 

Сначала казалось, что эти файлы бесполезны и не несут угрозы для компании, но слив яндекс такси анализа эксперты обнаружили несколько настораживающих моментов. Эти исходные коды до сих пор доступны на форуме BreachForums и найти вы их можете в том же Яндексе по запросу yandex git sources. Компания достаточно быстро отреагировала на событие и уверила, что никаких персональных данных в попавшей в сеть части git-репозитория. При этом, по словам представителей «Яндекса», никакого взлома алгоритмов компании не было — утечка внутренних данных объясняется действиями недобросовестных бывших сотрудников техногиганта, которые выложили в сеть устарешие данные.

Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных слив яндекс такси пользователей или работоспособности платформы», слив яндекс такси сообщили представители «Яндекса» Хабру. Эксперты, опрошенные Хабром, соглашаются, что предварительно никакой опасности для внутренних ресурсов компании и данных пользователей утечка исходного кода не несет — запустить «свой Яндекс» на компьютере вы не сможете просто потому, что в кодах лишь небольшая часть всей структуры.

Зато, по словам специалистов, репозиторий может помочь другим специалистам заглянуть «за ширму» техногиганта, понять, как построены рабочие процессы в компании и перенять интересные вещи.

Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz , и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться. Во-первых, это звиздец. Это не первый слив, но, наверно, самый крупный.

Если бы такое произошло с моими проектами, я бы сел в углу, обняв колени, и долго плакал. Во-вторых, это лучшее, что произойдёт с русским ИТ в этом году. Такого роста, как в этом году, мы не увидим ещё долго. Несомненно, Яндекс как коммерческая компания, потеряет прибыль на короткой дистанции. Много времени будет потрачено на исправление узких мест, подхода и архитектуры. Но на длинной дистанции, выиграют все, в том числе и сам Яндекс, который получит ценные кадры.

Опять же, если опускать лирику, то базы Яндекса доставки, такси сливали не раз, Яндекс отделывался штрафом.

Jan , Статья автора «Ridex Taxi» в Дзене ✍: Чего и следовало ожидать База данных о водителях panda-taxi.ru оказалась в свободном доступе в 

В открытый доступ слит Яндекс, а именно исходный код его сервисов. Утечка затронула код Яндекс поиска, почты, Yandex метрики и облака. Слив Яндекса спровоцировал бурное слив яндекс такси. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние слив яндекс такси Яндекса для подключения к сервисам.

Пользователь добавил, что скачал исходники летом года, но все файлы датируются 24 февраля

СРОЧНО! ТАКСИСТЫ! ЯНДЕКС ТАКСИ ПРАВИЛА АТТЕСТАЦИИ ВОДИТЕЛЕЙ ДЛЯ РАБОТЫ! ЗАКРОЮТ ЛИ ДОСТУП К ЗАКАЗАМ?