В одну точку: атака на Яндекс.Такси привела к пробке на Кутузовском

Екатерина Быстрова 02 Сентября 2022 - 09:34

...

В одну точку: атака на Яндекс.Такси привела к пробке на Кутузовском

Хакеры атаковали Яндекс.Такси. Накануне водители желтых машин получили заказ в одну локацию и скопились на Кутузовском проспекте Москвы. Алгоритм предотвращения подобных атак уже переписали, сообщил агрегатор.

Утром 1 сентября в районе станции-метро “Кутузовская” образовалась нетипичная пробка. По словам очевидцев, основными участниками затора стали таксомоторы Яндекс.Такси.

Как выяснилось, водители массово получили фейковые заказы в район Фили. По разным данным, в день Знаний на Кутузовском собралось от 50 до 100 желтых машин.

“Утром 1 сентября “Яндекс.Такси” столкнулся с попыткой злоумышленников нарушить работу сервиса: нескольким десяткам водителям поступили массовые заказы в район Фили, — подтвердили в Яндексе. — Служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей”.

Агрегатор заявляет, что водители провели в пробке не больше 40 минут. По другим данным, машины стояли в заторе несколько часов.

Яндекс готов оплатить водителям понесенные убытки.

“Вопрос компенсаций будет решен в самое ближайшее время”, — уточнили в пресс-службе.

Алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем, добавили в Яндексе.

Последний серьезный сбой в работе “Яндекс.Такси” произошел в июне. Тогда пользователи не могли вызвать машину. Проблема возникла в нескольких регионах, в том числе в Москве и Санкт-Петербурге.

Добавим, сегодня стало известно, что “Яндексу” не хватает самих таксомоторов. Как пишет Forbes, агрегатор просит “Автоваз” поставлять больше “лад” лизинговым компаниям, с которыми работает “Яндекс.Такси”. Обычно в сегменте “Эконом” использовали автомобили Kia, Skoda, Volkswagen, но их больше нет в дилерских центрах.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 20 Сентября 2024 - 19:04

Домашние пользователи Системы аутентификации Парольная защита (пароли)

Google Chrome теперь синхронизирует passkey между Android и десктопами

В Chrome упростили использование беспарольной аутентификации (passkey) на Windows, macOS и Linux. Отныне такие ключи доступа можно сохранять в Google Password Manager с десктопа, и они будут автоматом синхронизироваться между всеми устройствами юзера.

Реализация кросс-платформенной поддержки (в список обещают добавить также iOS) потребовала дополнительных мер безопасности. В частности, были реализованы новая функциональность Google Password Manager PIN и сквозное шифрование passkey — с тем, чтобы эти ключи доступа не попали в чужие руки, даже к Google.

При первом сохранении passkey с использованием десктопной версии браузера менеджер паролей (GPM) попросит ввести код разблокировки экрана Android-устройства (для подтверждения личности), а затем создать ПИН.

По умолчанию этот код должен состоять из шести цифр, но юзеру предоставлена возможность расширить строку и использовать также буквы. Использование хранимых ключей беспарольного доступа потребует ввода ПИН (либо идентификатора с Android).

Прежде владельцы Chrome могли сохранять passkey в GPM только с помощью Android. Пользоваться ими можно было и с других платформ, однако это требовало скана QR-кода устройством, на котором их создали. Нововведения позволяют пропустить этот этап, что упрощает вход на сайты и в приложения.

По внутренним данным, технологию passkey используют более 400 млн аккаунтов Google. В Android при этом предусмотрена возможность подтверждения личности с помощью passkey одним тапом.