Я нашел ошибку
Главные новости:
Наверх
Самара  +13 °C, Тольятти  +13 °C
Курсы валют ЦБ РФ:
USD 58.45
0.27
EUR 55.72
-0.28
  • Публикуем решение суда
  • Персональные данные

«Яндекс Такси» получило массу фейковых заказов в московский район Фили

1 сентября 2022 22:26
1542
Из-за чего возникла пробка на 40 минут.

Приложение «Яндекс Такси» утром 1 сентября столкнулось с массовыми фейковыми заказами автомобилей такси в московский район Фили, из-за чего возникла пробка на 40 минут. Об этом сообщила «Известиям» пресс-служба компании в четверг.

«Служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей. Водители провели в пробке из-за фейковых заказов около 40 минут. Вопрос компенсаций будет решен в самое ближайшее время», — отметили в компании.

Автомобили такси разъехались из района скопления и выполняют заказы в обычном режиме, уточнили в пресс-службе. Там добавили, что уже усовершенствовали алгоритм обнаружения и предотвращения подобных атак.

В Telegram-каналах сообщалось, что пробка из-за этой ситуации образовалась в районе станции метро «Кутузовская».

Сооснователь CISO Awillix Александр Герасимов заявил «Известиям», что ответить однозначно, какова причина сбоя, сложно. Это, по его словам, может быть в том числе внутренний сбой, например, некорректная обработка запроса на создание заказа, ели разработчики вносили изменения в приложение и это повлияло на логику обработки ответа веб-сервера. Когда машина не находится, заказ проходит повторно и происходит его зацикливание.

«Но говорят, что заказа, на который приехали больше сотни машин, не существовало. Это может быть влияние злоумышленников», — предположил эксперт.

Мошенники, по его словам, могли поэксплуатировать API-интерфейс, который отвечает за создание заказа. Если кнопка «заказать» отправила запрос, его могли перехватить и отправить несколько раз. Также могла отсутствовать защита от множественных заказов или была ошибка в бизнес-логике приложения, позволяющая создать заказ от имени другого человека.

Также есть вариант внутреннего злоумышленника, оформившего заказ напрямую через систему «Яндекса».

 

Фото: соцсети/"Известия"

Добавить комментарий

Введите своё имя
Допускаются тэги <b>, <i>, <u>, <p> и ссылки на YouTube (http://youtube.com/watch?v=VIDEO_ID)
Добавляя свой комментарий Вы автоматически соглашаетесь с Правилами модерации.
Прикрепить файл
Прикрепить фотографии (jpg, gif и png)
Код с картинки:*