Начну с нетехнической части. Мой друг-одноклассник работает в сфере бизнеса московского такси. Работает в этом бизнесе довольно много лет.
В Саратове подорожал проезд на 6 маршрутах с 1 ноября
Несколько лет назад, когда на рынок московского такси вошел крупный игрок а теперь — монополист — Яндекс, то мой друг, разумеется как и все прочие мелкие и крупные игроки этого бизнеса также присоединился к заказам Яндекс-Такси. Уже несколько лет он работает в Яндекс. Где-то с полгода назад Яндекс приобрел эту компанию и теперь это ПО называется Яндекс.Таксометр или вроде того. Так вот, обещал я, что начну с нетехнической части. Этот мой друг уже несколько лет жалуется мне при личных встречах на извечную русскую проблему: «воруют».
- Взлом Яндекс такси или как я попал на к . Всем привет. Вчера произошло ужасное, по моей оплошности и простому паролю к Яндекс ящику кто-то .
- Sep , Выяснилось, что мошенники взламывают аккаунт клиента агрегатора такси и вбивают свой номер в качестве
- UPD: Яндекс уведомлен о проблеме, так что здесь предлагаю обсудить способ взлома бизнеса Яндекс. Такси примененный товарищами из вышеупомянутой компании. .
- May , Присоединяйтесь. К парку ВЛОЖИН PARK Telegram + WhatsApp + bestfordrivers.ru Условия: .
- Sep , Партнер обнаружил потерю денег и заметил нового - неизвестного сотрудника в своей диспетчерской Яндекс
Рассказывает что воруют водителей, заказы и даже, по слухам, деньги с QIWI-кошельков… Я относился к этому как-то философски. Ну, жалуется человек на жизнь. Ушел водитель увели от него в другую компанию, а он считает что его украли — обычная история. Но на этих выходных таки он меня упросил: «Иван, ну да, ты как ты говоришь не специалист по безопасности, но посмотри, как могут у меня воровать водителей?
Ты же IT-шник, в конце концов.
Как позвонить в Яндекс Такси с мобильного и обычного телефона
Мы сели с ним в кафешке с WiFi и стали смотреть. Закончу нетехническую вводную я тем, что скажу что, по слухам, среди компаний, работающих с Яндекс-Такси, которые идут в том числе и от самого Росинфотех, Яндекс приобрел вышеуказанное ПО за миллиард. Запомните эту цифру, она понадобится нам в конце статьи. Итак, вступление окончилось, перейдем к технической части.Отчеты, заказы и т. Полазив чуток по страничкам, обратил внимание, что практически весь сайт построен на том, что в ссылках или запросах фигурируют UUID. Кликнув на водителя, можно увидеть, что UUID водителя фигурирует в ссылке информации о нем.
Чтобы ускорить процесс их внедрения и быстро находить ошибки, мы приглашаем самых активных водителей партнёров Яндекс. Такси тестировать приложение. Например, августа у омича похитили тысяч рублей путем взлома приложения «Яндекс такси» и подмены банковских карт таксистов. Telegram Заведение SCROOGE Адрес ул. Разъезжая тел. П Смотрите видео онлайн «Взломал Яндекс Такси / водители не могут выйти на .
Далее стало интересно выяснить три вопроса:. Походив по страничкам личного кабинета, я обратил внимание, что UUID присвоен и компаниям тоже. Дает он мне нечто вроде такого sync. Заглядываем в этот урл и видим — все водители компании моего друга в удобном для парсинга виде — XML.Без авторизации. Осталось узнать UUID других компаний. Как это сделать.
Для этого мы выбрали одну из Московских компаний — взяли XML со всеми ее водителями которая, как описано выше, доступна без авторизации и продолжили эксперименты над ней.
Бесплатное приложение на базе Таксометра, которое помогает зарабатывать водителям такси и курьерам.
Посмотрели карточку водителя. Рейтинги, когда сдавал экзамены такси, номера прав итп — все видно. Информация о любом водителе в том числе чужих доступна по урлу с UUID.«Утром сентября "bestfordrivers.ru" столкнулся с попыткой злоумышленников нарушить работу сервиса - нескольким десяткам водителям .Это как бы расширенная информация больше, чем вышеприведенном XML.
Вероятно, разработчики этого ПО о понятиях «авторизация», «аутентификация» не слышали, а уж и тем паче о разнице между ними. Там же, сидя в кафе я набросал скриптик на Python, и через 20 минут у нас была база данных всех водителей Яндекс. Такси во всех городах не только в Москве с их телефонами, рейтингами, номерами прав, лицензий, балансами счета и прочей приватной информацией. Получили вот примерно такой XLS файлик: Так я получил вещественное доказательство более чем двухлетним подозрениям моего друга о воровстве водителей.
Дальше стало интересно посмотреть несколько шире на эту проблему: доступность этих UUID без авторизации вообще. Оказалось, и это есть.
Яндекса однажды проиндексирует все эти приватные данные компаний и людей.
Возможен ли вывод средств?
Затем мы заглянули на еще один ресурс без авторизации этой компании. В публичном доступе находится в реальном времени лог всех заказов в Яндекс-такси. Можно посмотреть, кому назначен, что с ним происходит, кто выполняет, адрес подачи итп. Нажимая Ctrl-U на этой странице, мы видим ID заказа, компанию которой он назначен.Oct , Двое молодых хакеров в Саратове взломали сервис «Яндекс Такси» и за полтора года обогатились почти на миллионов рублей Sep , Как оказалось, неизвестные попытались нарушить работу «bestfordrivers.ru» и создали множество фейковых заказов в районе Фили на западе города. Примерно в : утра по московскому времени Sep , Хакерская группировка заявила, что взломала сервис и отправила десятки машин на Кутузовский проспект. Представители «Яндекс Такси» сказали, что водители простояли в пробке примерно минут
Вот мы и докопались до ID заказов других компаний на неавторизованной странице на авторизованных они тоже есть, но повторюсь: было интересно найти на неавторизованной.Далее, используя инструменты, доступные в разных частях личного кабинета, мы можем не просто наблюдать, но и воздействовать на процесс : например, можно чужой компании изобразить отмену заказа, а самому послать машину вместо нее.
- Неизвестным злоумышленникам удалось заказать десятки автомобилей на одну и ту же улицу, создав пробку в Москве. С истема «bestfordrivers.ru» умеет отсекать .
- Apr , Среди таксистов, работающих на «Яндекс Такси», стало распространяться хакнутое приложение «Яндекс Про». По очевидным причинам его нельзя
- Программы позволяющие вам зарабатывать больше и легче для любого агрегатора такси. Телеграм [club|@vzlomtaxionline] | подписчиков. записей.
- Сервис «Яндекс Такси» утром сентября подвергся хакерской атаке. .
- Двое молодых хакеров в Саратове взломали сервис «Яндекс Такси» и за полтора года обогатились почти на миллионов рублей.
Для водителя это будет выглядеть, как отмена заказа. Для клиента — как «приехала другая машина». Это просто клондайк какой-то для человека, настроенного на нечестные способы ведения бизнеса!
Продукт представляет собой просто этакий просмотрщик записей в БД без какой-либо защиты между пользователями. Вот тут примерно такой случай. Однако продолжим.
Двое молодых хакеров в Саратове взломали сервис «Яндекс Такси» и за полтора года обогатились почти на 5 миллионов взлом яндекс такси. По информации региональной прокуратуры, летний и летний саратовцы еще в октябре года в обход систем безопасности сервиса через специальную программу предлагали жителям Саратова заказать такси у агрегатора по более низкой цене. По такой схеме они работали до февраля года, за это время было оформлено порядка заказов.
Компании причинен ущерб в размере 4,8 млн рублей. Обоим злоумышленникам взлом яндекс такси обвинение по статье УК, связанной с мошенничеством в сфере компьютерной информации. Дело передано в суд. Мы используем файлы cookies для улучшения работы сайта.
Комплекс содержит еще приложение для андроида. Взяв приложение «Таксометр» с андроид маркета мы быстро выяснили, что оно делает запросы по неавторизованным урлам. Яндекс Пост gorand39 Версия: 9. Яндекс Пост gorand39 Еще прошлые версии Еще прошлые версии.В «Яндексе» прокомментировали, что автомобили такси уже разъехались из района скопления и выполняют заказы в обычном режиме. .Полезные дополнения. Тема ищет куратора. Если считаете, что обладаете знаниями по теме, имеете положительные отзывы из темы и достойны стать куратором, Вам сюда Хочу стать куратором.
Версия 8. Beta- 8. Таксометр 8. Яндекс Пост pokpok Версия: 8. Яндекс Пост pokpok Версия Яндекс Пост pokpok Версия: 8. Яндекс Пост pokpok Версия : 8. Яндекс Пост pokpok Версия 8. Яндекс Пост Kenny Версия 8. Яндекс Пост Kenny Версия: 8. Яндекс Пост Неуверенный пользователь Версия: 8. Яндекс Пост xelop Яндекс Пост manotel Версия: 8.
Яндекс Пост pokpok версия: 8. Яндекс Пост manotel Яндекс Пост SergeyMA версия: 8. Яндекс Пост pokpok ] версия: 8. Версия 7. Яндекс Пост pokpok версия: 7. Яндекс Пост fant Яндекс Пост sssddd18 версия: 7. Версия 6. Таксометр Новая версия 7. Не видет навител при Нажатие Навигация галочка стоит на навител. Выложите версию 7. Подскажите пожалуйста при включении таксометра на планшете Digma optima prime 3g пропадает сразу сигнал с Gps. Как вытащить слова: 1 Пристегните ремень 2 Спасибо за поездку?
Прошлая версия 6. Сегодня обновился до 7. Добавили бы разработчики ещё возможность выбирать навигацию Семь дорог. Откуда взяли интересно?
Что такое перехватчик заказов
Яндекс Про Таксометр Х Версия: Скриншоты старых версий. Наша задача — сделать Яндекс Про удобным для. Это экспериментальная версия приложения, доступная только взлом яндекс такси водителям. В ней много функций, которые ещё в разработке, поэтому они могут работать нестабильно.