«Яндекс.Такси»: как мой аккаунт купили и что с этим сделал «Яндекс»

Всем привет!

Расскажу небольшую историю о том, как я уже три месяца катаюсь одновременно в двух городах России. И Яндекс это, конечно же, совсем не смущает.

Все началось в середине августа этого года: ночью мне позвонил таксист и спросил, когда я выйду. Я не совсем понял, куда я должен выйти, ведь такси я не заказывал. В полудреме я ответил, что такси я не вызывал. Водитель сбросил трубку, а я подумал, что случилась переадресация. Спустя пару недель звонок повторился. Скрипт тот же, однако я успел уточнить детали заказа. Выяснилось, что меня ждут в другом городе. Я, почему-то, опять забил на ситуацию и подумал, что сервера Яндекса совсем сошли с ума и переадресация идет всем подряд.

Сегодня в новостях прочитал про историю со «взломом Яндекса» и заказом более 100 такси на Кутузовский. И тут я решил свериться со своими заказами в Яндексе.

Вот, что удалось выяснить:

1. Я регулярно езжу в двух городах. Однажды был случай, когда я ехал одновременно в двух местах.

2. В чужих поездках я не могу посмотреть, какой картой они оплачены:

«Яндекс.Такси»: как мой аккаунт купили и что с этим сделал «Яндекс»

3. Я могу удалить любую поездку из истории. Кто еще их мог удалить – неизвестно. Поэтому, сколько их было на самом деле – я также никогда не узнаю.

Немного вводных о моем аккаунте в Яндекс.

1. Двухфакторная аутентификация

2. Одноразовые пароли

Это означает, что никто, кроме меня, не мог авторизоваться.

Но, если покопать в Гугле/Яндексе, можно найти следующее:

1. Продажа аккаунтов Яндекс.Такси – очень популярная история (реально, вбейте в поисковой строке: купить аккаунт Яндекс такси).

В основном их покупают для:

– бесплатных поездок (в долг, со скидкой, с оплатой с чужой карты)

– поездок, когда нужно не светить свой адрес (как я понимаю, таким инструментом могут пользоваться люди, которые занимаются не очень законной деятельностью)

2. Авторизоваться в Яндекс.Go проще простого: как пишут в инструкциях, нужно авторизоваться с помощью специального ПО для андроида в Яндекс.Картах и после этого зайти в Яндекс.Go – авторизация произойдет мгновенно. Я аккаунт не покупал, схему не проверял.

Конечно же, после нахождения всей информации, я позвонил в Яндекс. Меня попросили (зачем-то) предоставить данные моих банковских карт, коды транзакций, даты и время всех списаний. А еще, чтобы они быстрее разобрались с проблемой, написать им в поддержку в приложении.

И я написал:

«Яндекс.Такси»: как мой аккаунт купили и что с этим сделал «Яндекс»

После получаса выяснений, мне так и не смогли ответить что произошло:

«Яндекс.Такси»: как мой аккаунт купили и что с этим сделал «Яндекс»

По итогу, Яндекс ничего не сделал.

И... я сам нашел причину. В моем аккаунте действительно было авторизовано странное устройство. С марта 2022, как раз с тех дат, когда слили базы Яндекс.Еды.

К сожалению, я его сразу же удалил, но описание такое, что даже сам Яндекс внес это в список «непонятных устройств».

Рекомендую каждому прочитавшему проделать следующий скрипт, чтобы проверить безопасность своего аккаунта:

1. Проверьте истории заказов и покупок. Яндекс.Еда, Лавка, Маркет и конечно же, Такси. Еще можно проверить Драйв.

2. Зайдите в список авторизованных устройств. Его можно посмотреть только с десктопа в Яндекс.Паспорте. Любые сомнительные устройства – смело удаляйте. А еще лучше нажать кнопку «Выйти на всех устройствах».

3. Поставьте двухфакторку и отвяжите все запасные и очень запасные номера телефонов и почты. Через них легко восстановить доступ.

4. Не храните карты, документы и вообще ничего личного в Яндексе))) Оплата в такси – по карте, на которой обычно мало денег, а каждый возникший «долг» внимательно проверяйте.

Что делать бесполезно:

– писать в поддержку Яндекса в приложении

– смотреть историю входов в аккаунт (устройства появились, а входы – нет, это как?)

– вообще пользоваться Яндексом!

Кто пользовался моим аккаунтом и зачем – неизвестно. Интересно также то, что Яндекс с этим ничего (опять) не делает.

173173
66 комментариев

Ага, типичный яндекс. Чтобы зарегать аккаунт привяжите номер телефона, дополнительный имейл, банковскую карту, двухфакторную авторизацию и отпечаток жопы.

А потом какието левые кеки ходят в этот акк как себе домой. Зато если сам например доступ к номеру телефона потеряешь, ничего не восстановишь, даже отпечаток жопы не поможет.

111

Весело про жопу))

11

нужно авторизоваться с помощью специального ПО для андроида в Яндекс.Картах и после этого зайти в Яндекс.Go – авторизация произойдет мгновенно. Я аккаунт не покупал, схему не проверялЖопа с Яндекс.ID. Я много лет апп не обновлял — все чики-пики было. А сейчас переехал на новый тел и при первом вызове такси Я.Go меня залогинил абсолютно по всех приложения Я, хотя например, Едой я никогда не пользовался и акка у меня там не было. А т.к. акк создался с Я.Go, то теперь мой логин во все приложения Я, та-дам, номер моего телефона.

Вспомнил, что недавно увидел поездки из родного города, хотя не помню, что давал кому-то доступ в аккаунт, да и адреса были адекватные.

Благодаря автору проверил заказы и нашёл 2 свежих, ну точно не моих, заказов. Залез в настройки безопасности и нашёл то самое "неопознанное устройство".

Статью в топ!

31

Проанализировал лишние заказы и понял, что это заказы моего отца, по совместительству, бывшего владельца моего устройства. Аккаунт на телефоне мой, у него свой, но его заказы сыпятся всё равно мне. Почистил кэш и данные приложения, теперь лишние заказы не отображаются, похоже, это баг с авторизацией.

Сервис Яндекс.Взгляд смотрел, возможно, как раз в тот период, но ничего более сказать не могу

7