- Защитите компьютер от вирусов
- Проверьте настройки доступа и смените пароль
- Проверьте Почту и Диск
Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории активности появились действия, которые вы не совершали), возможно, ваш аккаунт взломан.
Если вы подозреваете, что аккаунт взломали, в первую очередь проверьте компьютер антивирусной программой, например бесплатными CureIt! от «Доктор Веб» или Virus Removal Tool от «Лаборатории Касперского».
Чтобы защититься от вирусов в будущем, установите антивирус и файрвол, если у вас их еще нет (можете выбрать бесплатный антивирус из нашего списка). Регулярно проверяйте компьютер на вирусы и не забывайте обновлять антивирусные базы.
Взломщик, которому удалось войти на Яндекс от вашего имени, может подключить свои средства восстановления и получить доступ к вашему аккаунту, даже если вы смените пароль. Следуйте инструкции ниже, чтобы этого избежать.
- Если вы не можете войти в аккаунт
-
Восстановите доступ. Если сделать это самостоятельно не получается, заполните анкету для службы поддержки.
- Если вы можете войти в аккаунт
-
Убедитесь, что взломщик не может получить доступ к вашему аккаунту, и смените пароль:
-
Убедитесь, что на странице Телефоны указаны только ваши номера и не запущено изменение или удаление защищенного номера.
Если вы еще не привязали номер телефона к своему аккаунту, сделайте это. Актуальный номер телефона защищает аккаунт надежнее, чем адрес почты или контрольный вопрос.
-
Удалите незнакомые адреса на странице Адреса электронной почты .
Помните, что вам принадлежат все адреса с вашим логином на доменах Яндекса, например,
<ваш логин>@yandex.com
,<ваш логин>@yandex.kz
или<ваш логин>@ya.ru
. Это алиасы вашего почтового ящика, удалить их нельзя. -
Если вы авторизуетесь в Яндексе через аккаунт социальной сети, проверьте, не взломан ли этот аккаунт — с его помощью злоумышленник мог получить доступ к вашим данным на Яндексе.
-
Смените пароль для вашего аккаунта, чтобы закрыть доступ тем, кто мог узнать ваш пароль.
-
Если вы пользуетесь устройством на базе Android или iOS, настройте вход по одноразовому паролю — самый надежный способ защиты Яндекс ID.
-
Если аккаунт взломали, убедитесь, что в нем не осталось вредоносной активности.
- Почта
-
Просмотрите журнал посещений. Если Почта взломана (входил кто-то посторонний):
-
Перейдите в папку Удалённые и при необходимости восстановите письма.
-
Проверьте правила обработки писем и удалите подозрительные правила.
-
- Диск
-
Просмотрите историю событий. Если Диск взломан, перейдите в Корзину и при необходимости восстановите удаленные файлы.
Примечание. Удаление писем и файлов не всегда связано со взломом. Подробнее о возможных причинах см. в Справке Почты и Диска.
О том, как ваш аккаунт могли взломать, и о способах защиты читайте на странице Защита вашего аккаунта.
Узнаем владельца Яндекс Почты
1 июля, 2020
Инфраструктура компании Яндекс позволяет использовать один Яндекс ID в различных продуктах. Так, выявив Яндекс ID по адресу электронной почты, мы сможем открыть публичные ссылки на народную карту пользователя, его альбомы и Яндекс Музыку – рассказывает руководитель компании
Интернет-Розыск Игорь Бедеров
.
Узнаем Яндекс ID:
- переходим на yandex.ru/collections/user/НИКНЕЙМ
- щелкаем правой кнопкой мыши и выбираем “Просмотр кода страницы”
- находим “cover_info” и пользовательский ID рядом.
Затем подставляем данные в ссылки:
- yandex.ru/collections/user/НИКНЕЙМ/
- n.maps.yandex.ru/#!/users/ЯНДЕКС_ID
- music.yandex.ru/user/НИКНЕЙМ/
======================================
Мы в Telegram:
https://t.me/irozysk
Мы в ВКонтакте:
https://vk.com/internet.rozysk
Мы в Facebook:
https://www.facebook.com/internet.rozysk/
Никогда не поздно готовиться к цифровому апокалипсису – подписывайтесь на наш канал и узнавайте, как выжить в киберхаосе!
Содержание
- Как найти Яндекс Станцию если ее украли
- Проверка Яндекс станции по серийному номеру: как сделать
- Что из себя представляет, зачем нужна проверка
- Покупка
- Подробная инструкция
- Как найти телефон, если он выключен
- Как найти выключенный телефон дома
- Как обнаружить телефон: метод поиска по IMEI
- Как найти телефон, если он оффлайн
- Как найти смартфон или планшет по номеру телефона
- Как следить за ребенком и подслушивать людей с помощью Яндекс.Станции
- Зачем нужна радионяня в Яндекс.Станции
- Как пользоваться радионяней в Яндекс.Станции
- Как работает радионяня в Яндекс.Станции
Как найти Яндекс Станцию если ее украли
Проверка Яндекс станции по серийному номеру: как сделать
Яндекс Станция – популярное устройство, имеющее интегрированную умную систему, многофункциональный голосовой помощник по имени Алиса. Материал детально разбирает такой момент, как проверка новой Яндекс станции по серийному номеру.
Что из себя представляет, зачем нужна проверка
Есть несколько вариаций станций Алиса. Отличаются они набором возможностей, функций, характеристик (качество динамиков, подключение к различным устройствам). Каждая колонка имеет одинаковые голосовые возможности.
Некоторая часть пользователей, задающаяся целью купить Яндекс станцию, использует для приобретения известные вторичные торговые площадки («Авито», «Юла»). Главная проблема – умная колонка может быть привязана к сторонней электронной почте при помощи подписки.
Покупка
Для понимания того, зачем нужна проверка серийного номера, необходимо разобрать процедуру приобретения.
Похититель ароматов украл работу у Яндекс Станции
Станция продается почти во всех точках продажи техники Российской Федерации. Существует альтернативный вариант покупки – использование специальной подписки, предлагаемой пользователям компанией Яндекс. Применяя вариант подписки, покупатель оплачивает конкретную денежную сумму в течение выбранного периода времени (некий аналог рассрочки).
Применение подписки означает привязку определенного аккаунта пользователя через систему Яндекс. Смена аккаунта для устройства не предусмотрена до момента оплаты полной суммы за колонку. Дополнительно выплачивается сумма за «Яндекс.Плюс».
Важно: колонка переходит в полное владение пользователю только при полной оплате колонки.
Подробная инструкция
Невозможность смены электронной почты при подписке делает опасным покупку Яндекс станции Алиса через вторичный рынок. Существует вероятность того, что злоумышленник оформил подписку на собственный аккаунт, оплатил только первый месяц, теперь продает устройство. Приобретя такую станцию, покупатель получит бесполезный аппарат, который можно будет использовать только в качестве Bluetooth-колонки.
Если человек решился это сделать, то перед приобретением ему необходимо узнать серийный номер у продавца. Номер указан на корпусе колонки под надписью «SN», «UUID». Коробка от Яндекс станции – дополнительное место расположения «серийника».
Пошаговое руководство проверки номера станции Алиса выглядит следующим образом:
- Запуск браузера.
- Переход на специальный сервис через следующий линк: https://yandex.ru/alice/station/check.
- Нажатие левой клавишей мышки для выбора требуемого способа проверки: «UUID», «SN».
- Заполнение пустого текстового поля номером.
- Нажатие кнопочки с надписью «Проверить».
- Ожидание обработки результатов.
- Проверка номера. Готово!
Если после нажатия кнопки проверки возникнет сообщение о некорректном серийном номере, то пользователю необходимо обратиться в чат поддержки. Месяц – период для выполнения не более десяти проверок. Для их выполнения нужно иметь Яндекс-аккаунт.
Как найти потерянные вещи? 👓 Лайфхаки 🔍 Гипнолог Елена Вальяк поможет найти потерянную вещь!💳🧤🧦
Как найти телефон, если он выключен
Потеря мобильного телефона — это всегда неприятное событие. Привязанные банковские карты, аккаунту в социальных сетях, контакты, личные фото и видео — никому не хочется, чтобы такая информация попала в руки к злоумышленникам. Еще и сам девайс может быть памятным подарком или любимой и довольно дорогой вещью. Именно поэтому при утере телефона мы начинаем искать все возможные способы, как найти пропавший гаджет, в том числе если он оффлайн.
Большинство владельцев смартфонов и планшетов знают о сервисах Google и Apple, позволяющих определить местоположение включенного устройства (при условии, что оно подключено к интернету). Но что же делать, если с момента пропажи прошел уже не один час, а то и не один день? Надеяться на то, что кто-нибудь найдет ваш смартфон или планшет, зарядит его и попытается вернуть его владельцу? Это, конечно же, стало бы превосходным развитием событий, но такое, увы, встречается крайне редко. Поэтому стоит самостоятельно искать возможности для поиска потерянного телефона или планшета.
Как найти выключенный телефон дома
Утерянный в пределах дома смартфон или планшет найти легче всего. Нужно всего лишь дождаться, когда будет звонить будильник. Ведь практически на всех современных устройствах такие звуковые сигналы срабатывают вне зависимости от того, хватает ли заряда батареи для включения техники или нет.
Также представленные метод подойдет, если вы забыли телефон дома у друзей или родственников, оставили его в любимом баре или ресторане, обронили в офисе или торговом центре. Но если ваш девайс был не утерян, а украден, то дожидаться звонка будильника совершенно бессмысленно.
Как обнаружить телефон: метод поиска по IMEI
IMEI – это персональный цифровой идентификатор, присваиваемый производителем каждому мобильному устройству. Узнать его можно, изучив коробку от смартфона или планшета, а также введя короткий пятизначный запрос (*#06#) на вашем устройстве.
Совет! Если вы не сохранили упаковку от гаджета, а данную статью просматриваете исключительно в целях ознакомления с вопросом, рекомендуем узнать IMEI телефона и сохранить его в отдельном документе, к которому сможете получить доступ даже при потере устройства.
Существует распространенное мнение, что найти планшет или смартфон по IMEI могут только сотрудники полиции. На самом деле, это не так, но о других вариантах мы расскажем ниже. Хотя при утере гаджета все же стоит сразу обратиться в ближайшее отделение и предоставить:
- коробку от устройства или скопированный IMEI;
- чек или гарантийный талон, подтверждающий, что вы — владелец устройства;
- документ, удостоверяющий личность.
В этом случае полиция свяжется с сотовым оператором, который при выходе в сеть сразу же заблокирует скомпрометированный аппарат. То есть если смартфон у вас украли с целью наживы, то заработать какую-нибудь ощутимую сумму, а также получить ваши персональные данные у злоумышленников уже не получится.
Как найти телефон, если он оффлайн
Если под офлайн мы имеем в виду отсутствие соединения с интернетом, то существуют действенные способы, позволяющие отследить устройство по номеру телефона. Но о них будет немного ниже.
Когда же речь идет о выключенном аппарате, то без правоохранительных органов отыскать такое устройство будет довольно сложно. Существует лишь несколько программных инструментов, позволяющих отслеживать сигнал SIM-карты до того момента, пока она не будет удалена из слота. Давайте же разберем почему.
В современных фильмах мы не единожды видели, как главный герой, убегая от погони, выключает телефон, потом достает из него батарею и разбивает само устройство. Такие действия имеют смысл только в том случае, если в гаджете (при удаленной SIM) установлен дополнительный следящий модуль (шпионский «жучок»). Во всех остальных ситуациях работа выключенного телефона выглядит следующим образом:
- гаджет выключается при минимальном заряде аккумулятора;
- оставшегося заряда хватает только на контроль расхода батареи, включение будильника и подключение к USB-порту;
- остальные процессы, включая работу радиочастотного модуля, отключаются для экономии заряда.
Следовательно, аппарат не передает и не получает никаких внешних сигналов, кроме тех, что передаются между SIM-картой и базовой станцией. То есть для спутников и других «отслеживающих» устройств он остается недоступен (а при удаленной SIM — и для базовых станций).
Как найти смартфон или планшет по номеру телефона
Большинство существующих программ для поиска телефонов требуют включенного GPS и активного интернет-соединения. Если одно из этих условий не соблюдается, то найти устройство будет довольно проблематично.
Возможностями для поиска телефона по SIM обладают мобильные операторы, но они начинают работу только после обращения к ним полиции. То есть, обычный человек не может прийти в салон сотовой связи и потребовать отыскать его смартфон или планшет. Сперва пользователь должен обратиться в полицию и написать заявление. Потом уже сотрудники правоохранительных органов свяжутся с представителями мобильного оператора, которому принадлежит SIM в утерянном телефоне, и инициируют поиск.
Но существует еще один проверенный метод, который поможет обнаружить телефон, если он оффлайн. Web-приложение Н-Т Локатор ищет потерянные гаджеты по телефонному номеру, то есть по сигналу, транслируемому SIM-картой, и по IMEI (так же, как это делают мобильные операторы). После инициализации процесс программа подключится к мобильной сети абонента и получает доступ к данным, передаваемым от базовых станций к устройству пользователя и обратно.
Источник
Как следить за ребенком и подслушивать людей с помощью Яндекс.Станции
Яндекс продолжает радовать своих пользователей не только новыми устройствами, но и улучшениями уже существующих. На днях компания представила новую функцию: теперь Яндекс.Станцию можно превратить в радионяню! Наличием этой опции пользователи интересовались еще два года назад, но только сейчас разработчики добавили эту возможность в умную колонку. Интересно, что для этого вовсе не обязательно иметь две Яндекс.Станции — достаточно одной колонки и смартфона с приложением Дом с Алисой. Удобно, не правда ли? Рассказываем, как пользоваться радионяней в Яндекс.Станции разными способами.
Рассказываем как пользоваться радионяней в Яндекс.Станции
Зачем нужна радионяня в Яндекс.Станции
Радионяня — удобный гаджет для наблюдения за детьми. По сути, это двусторонняя связь, аналог рации, только работает она постоянно и без дополнительных нажатий на клавиши. Одна радиостанция устанавливается в комнате ребенка, вторая — в комнате родителей.
Микрофоны позволяют слышать, что происходит в детской и среагировать, если малыш начинает плакать. Особенно устройство актуально на даче и в больших домах со сложной планировкой, когда родители физически не могут наблюдать за ребенком.
Радионяня вам больше не потребуется, ведь есть Яндекс.Станция!
Устройство распознает звуки в радиусе 2-3 метров за счет чувствительных микрофонов, поэтому его ставят как можно ближе к кроватке. Еще одна разновидность — видеоняня, которая позволяет видеть происходящее на экране. Радионяню можно купить по цене в диапазоне от 2 до 5 тысяч рублей — варианты подороже имеют повышенный радиус действия, встроенные колыбельные и другие полезные функции. Но теперь на этом можно сэкономить, если у вас есть две Яндекс.Станции или хотя бы одна.
Как пользоваться радионяней в Яндекс.Станции
Радионяня доступна на всех колонках Яндекса. Фактически это звонок через Яндекс.Станцию: только если при обычном вызове нужно дождаться, пока абонент ответит вам, то в случае с радионяней соединение происходит автоматически. Естественно, этого нельзя делать с любым устройством — только с тем, что уже добавлено в ваш аккаунт Умного дома с Алисой. При этом гаджеты могут находиться не только в разных квартирах, но и в разных городах, поэтому наличие подключения к одной Wi-Fi сети тоже не требуется.
Для работы радионяни можно использовать две колонки или одну и смартфон
К примеру, у меня в аккаунте есть Яндекс.Станция Мини, которая стоит у моей бабушки дома. Поэтому я всегда могу включить радионяню в телефоне и убедиться, что у бабули все в порядке, но поговорить с ней не смогу, так как связь односторонняя. Может показаться, что так Алису можно превратить в подслушивающее устройство: отчасти это и вправду так. Фактически, Яндекс.Станция позволяет подслушивать людей!
Правда, незаметным остаться не получится: при звонке мерцает световой индикатор, так что, кто-то все равно заметит неладное. Кроме того, колонка должна быть привязана к вашему аккаунту, и она должна стоять рядом с источником звука. Так что, подслушать друзей с телефона вряд ли получится. А вот слышать, что происходит у вас дома — вполне.
Как работает радионяня в Яндекс.Станции
Как уже говорилось выше, включить радионяню в Яндекс.Станции можно либо на двух колонках (так как они работают в режиме рации, где одна — принимающее устройство), либо на одной — со смартфоном. Давайте разберемся, как это сделать, если у вас дома два устройства.
- Зайдите в приложение Дом с Алисой.
- Выберите свое устройство, затем активируйте переключатель «Использовать как радионяню».
Когда радионяня включится, колонка будет подсвечиваться зеленым
Алиса сообщит вам, что радионяня на вашей колонке готова. При этом воспроизведение музыки со смартфона будет приостановлено: динамик на Яндекс.Станции в детской работать не будет, то есть, вас никто не услышит.
- Включить радионяню на Яндекс.Станции с телефона тоже очень просто. Иногда это даже удобнее, так как можно узнать, что происходит дома, пока вы на работе.
- Зайдите в приложение Умный дом с Алисой и выберите нужное устройство.
Включить радионяню со смартфона на Яндекс.Станции тоже очень просто
Интересно, что при включении на радионяне не работает динамик на колонке, но микрофон на телефоне активен, поэтому вы будете слышать себя. Баг или фича — не очень понятно. Держать устройства близко тоже не стоит, так как звук начинает фонить. Удобно, что можно включить громкую связь и продолжить заниматься своими делами, не держа телефон возле уха.
В общем, радионяня в Алисе — удобная вещь. С ее помощью можно не только следить за ребенком, но и за престарелыми родственниками или вторыми половинками. Впрочем, нужно иметь в виду, что колонку предварительно еще нужно настроить и она все равно не может уловить все звуки, так что, каких-то секретов узнать не получится.
Источник
Телефон Яндекс Деньги +7 495 739 23 25
Ну, вот и я пополнила боевой отряд «колобков», которые ведут следствие по поводу кражи денег с Яндекс. Кошельков. Пока не дошло до «жареного петуха», даже в голову не приходило, что отряд настолько многочисленный – грабят пользователей Яндекс.Денег методично. А как все начиналось! После создания мной кошелька туда была внесена небольшая сумма – интересно же! А потом было интересно, как можно прямо из дома пополнить баланс своего телефона. Не тут-то было! Счет был заблокирован, потому что так карта выпала – я попала в число лиц, подлежащих дополнительной идентификации. Долго мои 148 рублей 50 копеек мозолили глаза. Пришлось выискать время и поехать специально за 120 км в банк, который мог подтвердить, что я – это я. Кошелек заработал, я начала им пользоваться.
В общем, пыль в глаза пустили. Так все серьезно! Бдительность усыплена. Платежный пароль, как и код восстановления, который придуман был мной лично, на компьютере никогда не хранился. Последним я никогда и не пользовалась, до случая.
И вот в прекрасный день получаю SMS о том, что я сменила/удалила свой телефонный номер. В общем, что сменила, туда и прислали. Иду «за подробностями» на сайт. Ноль денег и около суммы произведенного якобы мной платежа замок висит. Ввожу платежный пароль – не вводится.
В промежутках между действиями успеваю обращаться в техподдержку. Что они отвечают, известно. Таких скринов целый интернет. Шаблон у них для лохов имеется, мол, смените все пароли. Почтовый сменила, но, чтобы сменить платежный, нужно ввести код восстановления. А у меня он не принимается! И попыток дается пять. Ну нет у меня программы, с помощью которой хакеры подбирают пароли!
На последнее обращение в службу поддержки мне предложено, как и всем другим, видимо, заверить заявление у нотариуса и отправить его в Москву. Если технически будет возможно, доступ будет восстановлен. Уверена на все 100, что не будет такой технической возможности. Мне же нужен пароль не для того, чтобы пользоваться Яндекс. Кошельком – проще отдать деньги сотнику МММ и справить поминки в тот же день. Доступ мне нужен, чтобы получить детали платежа, IP, в частности. А разве Яндекс в этом заинтересован? Система заведомо имеет множество уязвимостей, которые при желании можно было давно устранить и обеспечить безопасность пользователям.
Это моя первая запись по теме кражи денег из кошелька Яндекса, потому как к нотариусу пойду и письмо в Москву отправлю. Обещают дать ответ в течение 20 дней с момента получения моего заявления. И в милицию тоже пойду – не была. Но туда нужно приложить историю платежей, которой у меня, увы, нет. Пока круг замкнулся.
Кстати, смотрела в вордстате, что ищут люди в Интернете на эту тему. На комбинацию «взлом яндекс. кошелька» получила несколько неожиданный ответ в количестве 212 запросов «как+взломать яндекс.кошелек». Так что, не советую никому надеяться на «авось».
И большая просьба к читателям: если имеете печальный опыт, если можете подсказать, как искать концы, подскажите, пожалуйста!
Привет.
25 января 2023 года на одном из форумов появился файл размером в 44.7 ГБ, в нем содержались исходные коды большинства продуктов «Яндекса» из внутреннего репозитория. Помимо кода, в файле можно найти подробную документацию, комментарии и утилиты для разработчиков. Фактически утечка затронула все продукты, которые в «Яндексе» создавались последнее десятилетие, их код стал общедоступным, он скомпрометирован. Ситуацию можно назвать беспрецедентной, ничего подобного в России не происходило. С другой стороны, год назад именно «Яндекс» первым допустил утечку данных своих клиентов в сервисе «Яндекс.Еда», общедоступными стали как номера телефонов, имена клиентов, так и их заказы, адреса и даты, на которые они их делали. В конечном итоге «Яндекс» заплатил за ту утечку 60 тысяч рублей, несмотря на то, что утекли персональные данные клиентов. Но после целой череды утечек от разных компаний в России стали двигаться к принятию закона об оборотных штрафах за утечку персональных данных.
Реакция «Яндекса» на утечку данных из репозитория привычно не соответствует масштабу произошедшего, комментарии пресс-службы сводятся к тому, что ведется внутреннее расследование. Оказывается, не в прессе обнаружили утечку, а это сделала «служба безопасности Яндекса», но нетрудно предположить, что нашли они этот код в одной из статей, где подсветили утечку. Интересно, что именно те, кто украл коды, это и сделали, продвигали свою историю, чтобы нанести максимальный ущерб «Яндексу». Шедевром от пресс-службы можно назвать фразу о том, что коды из репозитория отличаются от тех, что используются «Яндекс» в своих сервисах сегодня.
Чтобы вы поняли проблему, скажу, что коды продуктов пишут не один день, даже не месяц, это годы работы. И никто не меняет тот программный код, который работает, он остается неизменным. Поэтому комментарий пресс-службы «Яндекса» показывает, что люди либо не понимают этого, либо пытаются сделать хорошую мину при плохой игре, скорее второе. И даже при желании «Яндекс» не сможет изменить код своих сервисов за считанные месяцы, на это уйдут годы. Поэтому данная утечка так важна, и, более того, при правильной оценке рисков на работу с ней у компании уйдут огромные средства и время.
Модель безопасности для любой IT-компании предполагает, что нападающие не знают или плохо ориентируются во внутренней кухне. В случае, когда известно, что нападающие полностью знают коды программных продуктов, могут спокойно искать в них уязвимости, необходимо исправить все проблемные коды в кратчайшие сроки. То есть как минимум нанять команду, которая начнет проделывать ту же работу, что могут сделать потенциальные атакующие, плюс постепенно заменять сам код. Второе, как я писал выше, сделать быстро невозможно. Отсюда необходимость поиска дыр, латание их заплатками. И это действительно большая головная боль.
Можно поступить так, как это обычно делает «Яндекс», — закрыть глаза на проблему и сделать вид, что ее не существует. И в моменте это точно поможет, история забудется, она сама собой рассосется, постепенно о ней перестанут говорить. Но ровно до момента следующей утечки данных, которая уже точно затронет и пользовательские данные. В том, что это рано или поздно произойдет, нет никаких сомнений.
Ошибки случаются у всех, от них никто не застрахован. Но когда они превращаются в повторяющееся действие, возникает серьезная проблема. К сожалению, утечки в «Яндексе» — это системное явление, причем мы говорим только об утечках, которые стали известны публично, с большим эффектом в медиа. Сотни утечек меньшего масштаба нам неизвестны, но они происходят постоянно. И то, что к данным имеют доступ сотрудники, которые готовы слить их легко и просто, делает ситуацию взрывоопасной.
В отличие от операторов сотовой связи, где проблема утечки персональных данных, списка звонков и другой информации актуальна и привлекает внимание, «Яндекс» остается вещью в себе, мы не знаем, что происходит в компании. Никакого аудита данных, сделанного независимыми игроками, не существует, а это означает, что уязвимости существуют, в том числе и в виде сотрудников, которые эти данные «выносят» вовне. Природа людей не знает исключений, процент тех, кто хочет и может заработать на чужих данных, примерно такой же, как у мобильных операторов. Догадались, к чему я веду? Идейные борцы составляют меньшинство, но вот среди тех, кто готов поделиться вашими данными из разных сервисов «Яндекса», включая поисковые запросы, заказ такси и еды, активностью на устройстве, их заметно больше. Это не массовый рынок, стоимость таких данных очень высока, но, в отличие от мобильных операторов, они полностью обрисовывают картину того, кем является человек и чем он живет. Повлиять на это вы никак не можете, остается только скрестить пальцы и надеяться, что вы не привлечете внимания тех, кто может доставить вам неприятности.
Обратите внимание, что утечка «Яндекс.Еды» не получила продолжения, в «Яндексе» заявили, что обратились в правоохранительные органы, существует некий сотрудник, который допустил утечку. Но никаких деталей больше не появилось. Рискну предположить, что сотрудник находится не в России и никак не ответит за свои действия, внутри «Яндекса» очень берегут взаимоотношения и поэтому до последнего времени старались не давить на сотрудников, даже на тех, кто совершал преступления в прямом смысле этого слова.
Назвать происходящее свинством по отношению к компании или коллегам нельзя. Это больше, чем свинство. Прямое и неприкрытое преступление, причем ущерб от него огромен. Но люди считают, что они могут так поступать, тем более что у них нет страха наказания. В «Яндексе» продемонстрировали на примере утечки данных из «Яндекс.Еды», что можно не бояться чего-то такого, компания не будет преследовать людей до победного конца. Поинтересовался внутри «Яндекса» о том, как изменились процедуры, общение с людьми после утечки «Яндекс.Еды». Ответ меня поразил до глубины души — в компании разослали одно письмо (одно!), в котором попросили следить за данными, ограничили число тех, кто имеет доступ к данным сервисов. Заодно проделали процедуру, в которой пользователи могут удалять свои данные в сервисах.
Понятно, что внутренняя работа по объяснению людям того, что значат утечки, как они влияют на компанию, это большой труд. И это то, что нужно делать. Но внутри «Яндекса» ничего такого просто не произошло, в компании предпочли «забыть» о своих проблемах. И они вернулись вновь в виде очередной утечки. Возможно, что проведи в «Яндексе» такую работу, и сегодняшняя утечка стала бы невозможной в принципе.
На рынке существует несколько версий того, зачем кто-то выложил исходные коды сервисов «Яндекса». В профессиональной среде придерживаются мнения, что это осознанный шаг той части команды, что уезжает в другие страны, они облегчили себе работу на новом месте. Легально передать код той же Алисы вовне они не могли. Теперь же за счет утечки он стал общедоступным. Причем, скорее всего, натренированные модели утекли ровно так же, просто мы об этом не знаем. Пользовательские данные кто-то мог приобрести, так что тут мы также не узнаем об их утечке. Версия имеет право на жизнь.
Дата файлов — 24 февраля, то есть намек на политический контекст присутствует, но возможно, что это ложный след. С другой стороны, многие годы в «Яндексе» нанимали людей с определенными политическими пристрастиями, тех, кто искренне ненавидит Россию, точнее, существующее государственное устройство. Приход Алексея Кудрина в руководство компании — это как раз меры государства по исправлению ситуации, зачистке компании от подобных мыслей и действий. На этом фоне легко предположить, что утечка — это как раз демонстрация шиша в адрес государства.
Вне зависимости от того, чем продиктованы эти действия, можно утверждать, что их осуществил человек внутри компании. Информационная безопасность в «Яндексе» поставлена из рук вон плохо. И я могу это утверждать, так как «вынести» 44 ГБ данных и не привлечь внимания невозможно. Это не иголка в стоге сена, тот, кто это сделал, должен был привлечь внимание службы безопасности. Но если посчитать, что она работает так же, как пресс-служба, все встает на свои места.
Для нас с вами утечки, что случаются в «Яндексе», означают простую штуку — надо быть готовыми к тому, что рано или поздно в публичном доступе окажутся другие данные. Ваши поездки на такси, заказы еды, товаров на «Маркете», запросы и то, что вы говорили Алисе. Мы не знаем, что и когда утечет, но то, что утечки подобного масштаба происходят и никто не несет наказания внутри компании, говорит о том, что это может повторяться. Штраф в 60 тысяч рублей — это ничто для «Яндекса». Никто из руководства не понес наказания, не было сделано никаких инвестиций в защиту данных и усиление безопасности. Утечки не учат «Яндекс» ничему.
Ни в коем случае не призываю вас отказываться от «Яндекса» прямо здесь и сейчас, но вы должны соизмерять свои риски, правильно их оценивать. Что будет, если завтра все ваши данные о поездках появятся в свободном доступе? Критично это для вас или нет? Оценивайте этот момент правильно. Для себя решил, что постепенно буду переводить все данные из «Яндекса» на обезличенный номер телефона (он не связан со мной, нигде не использовался), так как риски утечки возросли очень сильно.
Со стороны Минцифры и других ведомств необходимо инициировать аудит информационной безопасности в «Яндексе», так как компания сегодня обладает огромным массивом данных о жителях страны и эти данные, судя по всему, защищены очень плохо. Утечки это доказывают. Плохо, что это не было сделано после первой масштабной утечки год назад. Интересно, если утекут данные пользователей, то какую позицию займут чиновники? Что они не имеют к этому никакого отношения и это дело частной компании?
К сожалению, многие не осознают масштаба происходящего в «Яндексе» и того, насколько это аховая ситуация для всех нас. Жаль, но наши права никто не торопится защитить, ни «Яндекс», ни государство в лице разных ведомств. То, что продукты «Яндекса» проникают в наши дома, в место, где мы наиболее беззащитны (примерно у миллиона семей есть голосовые колонки «Яндекса», которые работают нон-стоп), делает ситуацию еще более сложной. И меры нужно было принимать еще вчера, сегодня уже поздно. Но даже сегодня ничего не происходит, ситуацию просто заметают под коврик, так как она неудобна для всех без исключения. Поэтому ждем следующих утечек, они точно будут, вопрос только в их масштабе.