Злоумышленники атаковали сервис «Яндекс.Такси»

Утром 1 сентября сервис «Яндекс.Такси» стал жертвой атаки злоумышленников. Хакеры создали поток фейковых заказов, из-за которого таксисты провели в пробке более 40 минут. Сооснователь и CISO Awillix Александр Герасимов рассказал порталу Cyber Media о причинах возникновения сбоя.

«Сложно однозначно назвать причину сбоя. Это может быть внутренняя проблема. Например, некорректная обработка запроса на создание заказа. Такое случается, если разработчики вносили изменения в приложение, повлиявшие на логику обработки ответа веб-сервера. Когда сервис не может найти машину, то заказ повторяется – так происходит его зацикливание.

Также возможно влияние злоумышленников. Они могли поэксплуатировать API-интерфейс, отвечающий за создание заказа. Этот вариант возможен в том случае, если кнопка «Заказать» отправляет запрос, который хакеры могли перехватить и зациклить. Возможно, в «Яндекс.Такси» отсутствует защита от множественных заказов или же была ошибка в бизнес-логике приложения, позволяющая создать заказ от имени другого человека.

Помимо этого, существует вероятность того, что сбой в системе – дело рук злоумышленника внутри компании», – прокомментировал инцидент Александр Герасимов.