Keresztül a „lyuk” a y „” lopott megrendelések és csábítják illesztőprogramok
Szoftver „Ros.Taksi” szerzett „a Yandex” i 1 milliárd tartalmazott egy komoly biztonsági rést. Profilok, mint a társaságok, dolgozó „Yandeks.Taksi” volt a nyilvánosság, és gátlástalan taxisok voltak képes elfogni a verseny megrendeléseket.
kezeléséhez a szolgáltatás taxi állomás „Ros.Taksi” szerzett „a Yandex” cég „Rosinfoteh” tartalmaz egy komoly biztonsági rést. Erről a blogjában a Habrahabr mondta Lamamer felhasználó.
Abban az időben a vásárlás „a Yandex” szerint a kereső maga útján „Ros.Taksi” már 70% -át a gépek összekötve, dolgozik „” Yandeks.Taksi „és arra szolgál, 60% -a megrendelések” Yandeks.Taksi”.
Demonstráció az adatokhoz való hozzáférés vezetők idegenek taxik
„Kaptam a fizikai bizonyítékok több mint két éve a barátom feltételezett lopás vezetők” - írja Lamamer.
Végül Lamamer azt írja, hogy hozzáférjenek a személyes fiókot felhasználó „Ros.Taksi”, és ismerve a ID-megrendelések, a vállalat-taxi állomás lehallgatott megrendelések és a versenytársak elszívná ügyfelek. A vezető, ez a lehallgatás fog kinézni a törlést, az ügyfél - a „jött egy másik autó.” Tovább elérhető funkció: a végrehajtás egy adás a vezetők, például annak érdekében, hogy küldje el a javaslatokat.
Bemutató hozzáférési szakadékba taxi rendelés
Emlékezzünk, a teljes tranzakciós volumen vásárol „a Yandex” Társaság „Ros.Taksi” érdemes akár 1 milliárd i fele ezt a pénzt kell fizetni készpénzben, és én 380 millió -. Nem abban az időben a tranzakció, és később adott sikeres műszaki integrációját vásárolt szoftverek és az átruházás az ügyfélkör. Azt fennmaradó 500 millió kerül kifizetésre részvények formájában az „Yandex” három év után a tranzakció tárgyát képezi számos mutató a megszerzett társaság.