Stfw.RuИсследователь безопасности yarbabin обнаружил SQL-инъекцию в сервисе «Яндекса». Об этом специалист сообщил в микроблоге в Twitter.
Подробная информация об уязвимости в настоящее время не сообщается. Тем не менее, исследователь опубликовал скриншот, подтверждающий факт наличия ошибки и демонстрирующий пробную атаку на сервисы «Яндекса».
В настоящее время комментариев от представителей «Яндекса» не поступало. Неизвестно, какой именно сервис затрагивает уязвимость и была ли исправлена ошибка.
Напомним, в четверг, 24 декабря, Тушинский районный суд Москвы вынес решение по делу хищения исходного кода одного из ключевых компонентов «Яндекса». Бывший сотрудник компании пытался продать код на хакерских ресурсах, где привлек внимание ФСБ. Мужчина был задержан и приговорен к 2 годам лишения свободы условно.
