Из-за фейковых заказов «Яндекс.Такси» в Москве образовалась пробка

На протяжении нескольких лет у всех клиентов кто сидит на РосТакси воровали заказы, водителей и клиентов. Сегодня с удивлением узнал от коллег об этой записи. Выяснилось, что мой аккаунт взломали — представители Хабрахабра это подтвердили и восстановили мне доступ и сейчас разбираются, как так получилось. Но я оставляю эту запись как есть, взлом яндекс такси истории.

В чем опасность специальных программ для обмана

В комментариях уже отметились представители Взлом яндекс такси говорят, что уязвимость закрыта, ведётся аудит безопасности софта.

И, пользуясь случаем, хочу напомнить, что у нас в Badoo уже несколько лет идет программа " Проверь Badoo на прочность " и мы платим за найденные уязвимости. Все вокруг постоянно рассуждают о коррупции. А я хочу рассказать Вам о случае, на коррупцию очень похожем, но в среде чистого IT-бизнеса, на государство никак не завязанного.

Описываемый далее случай интересен именно с точки зрения взлома бизнеса, хотя статья больше посвящена взлому в смысле IT. Начну с нетехнической части.

• Sep , Выяснилось, что мошенники взламывают аккаунт клиента агрегатора такси и вбивают свой номер в качестве

• UPD: Яндекс уведомлен о проблеме, так что здесь предлагаю обсудить способ взлома бизнеса Яндекс. Такси примененный товарищами из вышеупомянутой компании. .

• При этом сам агрегатор«Яндекс. Такси»подозрительных операций не заметил. и взлом даже одного

• May , Присоединяйтесь. К парку ВЛОЖИН PARK Telegram + WhatsApp + taxipchelka.ru Условия: .

• В первой половине дня на Кутузовском проспекте в Москве образовалась огромная пробка, в которой стояло подозрительно много автомобилей такси. Как оказалось, неизвестные попытались нарушить работу «taxipchelka.ru» и

Мой друг-одноклассник работает в сфере бизнеса московского такси. Работает в этом бизнесе довольно много лет. Несколько лет назад, когда на рынок московского такси вошел крупный игрок а теперь — монополист — Яндекс, то мой друг, разумеется как и все прочие мелкие и крупные игроки этого бизнеса также присоединился к заказам Яндекс-Такси.

Уже несколько лет он работает в Яндекс. Где-то с полгода назад Яндекс приобрел эту компанию и теперь это ПО называется Яндекс. Таксометр или вроде. Так вот, обещал я, что начну с нетехнической части.

Что такое перехватчик заказов

Этот мой друг уже несколько лет жалуется мне при личных встречах на извечную русскую проблему: «воруют». Рассказывает что воруют водителей, заказы и даже, по слухам, деньги с QIWI-кошельков… Я относился к этому как-то философски.

Программы позволяющие вам зарабатывать больше и легче для любого агрегатора такси. Телеграм [club|@vzlomtaxionline] | подписчиков. записей. Описание: Яндекс Про (Таксометр)это приложение, в котором вы можете зарегистрироваться водителем такси, курьером на своей машине, мотоцикле. Как злоумышленникам удалось взломать сервис «Яндекса» Утренняя пробка на Кутузовском выросла из-за хакеров. Они взломали «taxipchelka.ru» и.

Ну, жалуется человек на жизнь. Ушел водитель увели от него в другую компанию, а он считает что его украли — обычная история.

Но на этих выходных таки он меня упросил: «Иван, ну да, ты взлом яндекс такси ты говоришь не специалист по безопасности, но посмотри, как взлом яндекс такси у меня воровать водителей. Ты же IT-шник, в конце концов. Взлом яндекс такси сели с ним в кафешке с WiFi и стали смотреть. Закончу нетехническую вводную я взлом яндекс такси, что скажу что, по слухам, среди компаний, работающих с Яндекс-Такси, которые идут в том числе и от самого Росинфотех, Яндекс приобрел вышеуказанное ПО за миллиард.

Запомните эту взлом яндекс такси, она понадобится нам в конце статьи. Итак, вступление окончилось, перейдем к технической части. Отчеты, заказы и т.

Полазив чуток по страничкам, обратил внимание, что практически весь сайт построен на том, взлом яндекс такси в ссылках или запросах фигурируют UUID. Кликнув на водителя, можно увидеть, что UUID водителя фигурирует в взлом яндекс такси информации о. Далее стало интересно выяснить три вопроса:. Походив по страничкам личного кабинета, я обратил внимание, что UUID присвоен и компаниям.

Дает он мне нечто вроде такого sync.

Принцип работы

Заглядываем в этот взлом яндекс такси и видим — все водители компании моего друга в удобном для парсинга виде — XML. Взлом яндекс такси авторизации. Осталось узнать UUID других компаний. Как это сделать. Мы где-то с полчасика покопались по урлам, используя Ctrl-U, и нашли сразу множество путей, как это сделать.

Sep , Партнер обнаружил потерю денег и заметил нового - неизвестного сотрудника в своей диспетчерской Яндекс

Например, вот такой красивый JSON сообщает нам подобный список: Обратите внимание, что список затрагивает сразу все регионы страныне только Москву.

Ну или подобные списки встречаются в различных селектах, списках итп. Таких мест множество. Однако, взлом яндекс такси далее. Стало интересно вернуться к карточкам водителей и рассмотреть их поближе. Для этого мы выбрали одну из Московских компаний — взяли XML со всеми ее водителями которая, как описано выше, доступна без авторизации и продолжили эксперименты над. Посмотрели взлом яндекс такси водителя. Рейтинги, когда сдавал экзамены такси, номера прав итп — все.

Информация о любом водителе в том числе чужих доступна по урлу с UUID. Это как бы расширенная информация больше, чем вышеприведенном XML.

Вероятно, разработчики этого ПО о понятиях «авторизация», «аутентификация» не слышали, а уж и тем паче о разнице между. Там же, сидя в кафе я набросал скриптик на Python, и через 20 минут у нас была база данных всех водителей Яндекс. Такси во всех городах не только в Москве с их телефонами, рейтингами, номерами прав, лицензий, балансами счета и прочей приватной информацией.

Получили вот примерно такой XLS файлик: Так я получил вещественное доказательство более чем двухлетним подозрениям моего друга о воровстве водителей. Дальше стало интересно посмотреть несколько шире на эту проблему: доступность этих UUID без авторизации.

Преимущества предзаказа такси в Яндекс.Такси

Оказалось, взлом яндекс такси это есть. Это ПО предлагает взлом яндекс такси широкий спектр сопутствующих услуг.

Например, вебформу заказа такси на сайте компании-клиента. Заглянув Ctrl-U на несколько сайтов-партнеров Яндекс-такси, как Вы думаете, что я там обнаружил.

Что представляет собой это ПО: это комплект по управлению водителями (можно добавить/удалить машину/водителя), а так же принять/отменить. Удаление писем и файлов не всегда связано со взломом. Подробнее о возможных причинах см. в Справке Почты и Диска. О том, как ваш аккаунт могли взломать, и о. Ролики автора «НОВОСТИ ТАКСИ | SIGMA PARK» в Дзене: Взлом Яндекс Такси Страдают Водители, а не Агрегатор.

UUID этих компаний, по которым напомню можно бесплатно доставать всех водителей.

• Oct , Двое молодых хакеров в Саратове взломали сервис «Яндекс Такси» и за полтора года обогатились почти на миллионов рублей

• Партнер обнаружил потерю денег и заметил нового - неизвестного сотрудника в своей диспетчерской Яндекс

• Sep , Как оказалось, неизвестные попытались нарушить работу «taxipchelka.ru» и создали множество фейковых заказов в районе Фили на западе города. Примерно в : утра по московскому времени

•   Взлом Яндекс такси или как я попал на к ⁠ ⁠. Всем привет. Вчера произошло ужасное, по моей оплошности и простому паролю к Яндекс ящику кто-то .

•   «Утром сентября "taxipchelka.ru" столкнулся с попыткой злоумышленников нарушить работу сервиса - нескольким десяткам водителям .

Таким образом, не исключаю, что какой-либо поисковик в т. Яндекса однажды проиндексирует все эти приватные данные компаний и людей. Затем мы заглянули на еще один ресурс без авторизации этой компании.

В публичном доступе взлом яндекс такси в реальном времени лог всех заказов в Яндекс-такси. Можно посмотреть, кому назначен, что с ним происходит, кто выполняет, адрес подачи итп. Нажимая Ctrl-U на этой странице, мы видим ID заказа, компанию которой он назначен. Вот мы и докопались до ID заказов других компаний на неавторизованной странице на авторизованных они тоже есть, но повторюсь: было интересно найти на неавторизованной.

Далее, используя инструменты, доступные в разных частях личного кабинета, мы можем не просто наблюдать, но и воздействовать на процесс : например, можно чужой компании изобразить отмену заказа, взлом яндекс такси самому послать машину вместо нее.

Промокоды 1икс бет на все случаи жизни. Премиальные промокоды 1xbet. Раздача промокодов от Читачок. Рабочий 1xbet promo code от читачков. Ключи касперского на июль читачков. Стратегии взлом яндекс такси у букмекеров.

Для водителя это будет выглядеть, как отмена заказа. Для клиента — как «приехала другая машина». Это просто клондайк какой-то для человека, настроенного на нечестные способы ведения бизнеса!

Продукт представляет собой просто этакий просмотрщик записей в БД без какой-либо защиты между пользователями. Вот тут примерно такой случай. Однако продолжим.

Чтобы ускорить процесс их внедрения и быстро находить ошибки, мы приглашаем самых активных водителей партнёров Яндекс. Такси тестировать приложение. .

Комплекс содержит еще приложение для андроида. Взяв приложение «Таксометр» с андроид маркета мы быстро выяснили, что оно делает запросы по неавторизованным урлам. И первый неавторизованный http-запрос, который делает это приложение, — угадайте, какой. Правильно, полный список пар UUID-название компаний!

Используя урлы, взятые из этого приложения, можно:. Здесь я получил еще одно подтверждение, что не только водителей можно воровать, но и заказы у этих водителей. Рассказывают, что ушлые люди уже даже выпустили на эту тему специальное приложение по перехвату заказов Яндекс. Жаль, на андроид маркет только не выложили или выложили. Надо бы посмотреть в платных разделах маркета. Ну а теперь давайте немного поразмышляем на тему, о которой я писал вначале.

Коррупция или не коррупция. Да, Яндекс — частная взлом яндекс такси. Слово «коррупция» взлом яндекс такси нему не применимо. Однако возникает интересный вопрос: вот Яндекс покупает за огромные деньги миллиард программный комплекс. То, что нашел я рядовой IT-шник за пару часов копаний в кафе, специалист по безопасности нашел бы без особого труда, но вопрос: почему этот специалист коих у Яндекса вдоволь даже не заглянул в этот комплекс за миллиард. Как Вы думаете, этот комплекс куплен с использованием системы «откатов», или нет?

Мне кажется, что, проводя сделку за миллиард, не выделить взлом яндекс такси тыс руб на один рабочий день специалиста для проведения аудита это… гхм… или взлом яндекс такси халатность, или совсем уж хочется побыстрее от миллиарда избавиться. Объяснение, что взлом яндекс такси куплено с использованием отката, — по моему, наиболее логичное. Интересный вопрос: кто в Яндексе принимал решение о покупке такой «большой дыры»?

Вероятно, с него должны начать выяснение обстоятельств покупки СБ Яндекса. PS: После того, как мы поразглядывали Таксометр с андроид-маркета, мы заглянули еще и в устройство приложения для заказа такси с того же маркета — Яндекс. Что удручает — ситуация там очень похожая. Его явно делали люди, далекие не только от вопросов безопасности, но и от вопросов HighLoad программирования.

Впрочем, это совсем другая история, о ней можно написать отдельную статью. PPS: Недавно Яндекс. Такси внедрило оплату поездок кредитными карточками. Мне вот лично как-то страшно теперь платить за поездку кредиткой.

Возможен ли вывод средств?

Наши коллеги из iGuides заметили, что в пабликах для таксистов стали продавать смартфоны с предустановленным приложением «Яндекс Go» новое название «Яндекс. Взлом яндекс такси, оригинальный апп не удаляли из Google Play, просто новая секретная программа помогает бомбилам зарабатывать. Модернизированный апп, вероятно, был создан технарями, которые изменили некоторые настройки официального приложения.

Обновленная программа устанавливается на дешевый смартфон, а потом аппарат продают на барахолках с наценкой. Например, автор этого объявления загрузил модифицированное приложение на старенький Xiaomi Redmi Note 8 Pro и продает смартфон за 13 тысяч рублей — страшная цена за взлом яндекс такси бюджетник. В чем суть?

Яндекс Такси загибается! Водители не хотят катать Яндекс!

такси рядом со мной такси рядом со мной

таксопарк персональный водитель