Фото: cnews.ru
В сети 25 января появились исходные коды и сопутствующие данные ряда сервисов и программ российской ИТ-компании "Яндекс". Архив разместили на dumpforums. Это организация украинских хакеров, ранее бравшая на себя ответственность за изломы ряда российских банков и государственных предприятий.
Файлы в архиве датированы 24 февраля 2022 года (дата начала полномасштабного вторжения РФ в Украину), а украдены они были, по утверждению обнародовавшего их пользователя, еще в июле 2022 года.
В архиве, доступном для загрузки, содержатся внутренние Git-репозитории с кодом 79 сервисов и проектов компании, а также внутренняя документация, и ключи доступа к API. Размер архива составляет 44,71 ГБ.
Архив содержит:
- Поисковый двигатель (фронтенд и бэкенд),
- Бот индексации страниц,
- Платформа web-аналитики Yandex Metrika,
- Картографическая система Yandex Maps,
- Голосовой помощник Алиса,
- Информационная система службы поддержки,
- Яндекс Такси,
- Yandex Phone,
- Рекламная платформа Yandex Direct,
- Почтовый сервис Yandex Mail,
- Хранилище Yandex Disk,
- Сеть доставки контента,
- Торговая площадка Yandex Market,
- Бизнес-сервисы Yandex360,
- Облачная платформа Yandex Cloud
- Платежная система Yandex Pay.
Пользовательских данных архив не содержит.
Представители "Яндекса" признали подлинность опубликованных материалов, но заявили, что взлома не было.
"Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"", - заявили в компании.
Там подчеркнули, что репозитории не предназначены для хранения персональных данных пользователей, так что угрозы им нет. Но расследование по факту инцидента все же проводится. Знакомый с ситуацией источник сообщил, что исходные коды проектов "Яндекса" попали в сеть по вине одного из сотрудников.
- Нынешний инцидент не связан с персональными данными, однако в 2022 году "Яндекс" сталкивался с масштабной утечкой сведений пользователей. Тогда в сеть попали сведения о клиентах сервиса доставки "Яндекс.еда", отмечает CNews. В компании подтвердили, что в открытый доступ были слиты номера телефонов клиентов и данные об их заказах. В инциденте обвинили недобросовестного сотрудника. При этом утечка не затронула банковские и платежные данные пользователей, логины и пароли.
- В целом после начала российской спецоперации на Украине ситуация с кибербезопасностью в стране серьезно ухудшилась. По итогам года объем утечек персональных данных россиян вырос в 40 раз – пострадали почти 100 млн человек. За год утекли данные клиентов службы доставки СДЭК, Delivery Club, сети медицинских лабораторий "Гемотест", "Ростелекома", Tele2, "Билайна" и "Почты России".