Пропустить содержание

Исходные коды Яндекса слили в сеть

2 месяца назад
Вера Касиян 2 минут чтения
+ + + +

Фото: cnews.ru

В сети 25 января появились исходные коды и сопутствующие данные ряда сервисов и программ российской ИТ-компании "Яндекс". Архив разместили на dumpforums. Это организация украинских хакеров, ранее бравшая на себя ответственность за изломы ряда российских банков и государственных предприятий.

Файлы в архиве датированы 24 февраля 2022 года (дата начала полномасштабного вторжения РФ в Украину), а украдены они были, по утверждению обнародовавшего их пользователя, еще в июле 2022 года.

В архиве, доступном для загрузки, содержатся внутренние Git-репозитории с кодом 79 сервисов и проектов компании, а также внутренняя документация, и ключи доступа к API. Размер архива составляет 44,71 ГБ.

Архив содержит:

  • Поисковый двигатель (фронтенд и бэкенд),
  • Бот индексации страниц,
  • Платформа web-аналитики Yandex Metrika,
  • Картографическая система Yandex Maps,
  • Голосовой помощник Алиса,
  • Информационная система службы поддержки,
  • Яндекс Такси,
  • Yandex Phone,
  • Рекламная платформа Yandex Direct,
  • Почтовый сервис Yandex Mail,
  • Хранилище Yandex Disk,
  • Сеть доставки контента,
  • Торговая площадка Yandex Market,
  • Бизнес-сервисы Yandex360,
  • Облачная платформа Yandex Cloud
  • Платежная система Yandex Pay.

Пользовательских данных архив не содержит.

Представители "Яндекса" признали подлинность опубликованных материалов, но заявили, что взлома не было.

"Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"", - заявили в компании.

Там подчеркнули, что репозитории не предназначены для хранения персональных данных пользователей, так что угрозы им нет. Но расследование по факту инцидента все же проводится. Знакомый с ситуацией источник сообщил, что исходные коды проектов "Яндекса" попали в сеть по вине одного из сотрудников.

  • Нынешний инцидент не связан с персональными данными, однако в 2022 году "Яндекс" сталкивался с масштабной утечкой сведений пользователей. Тогда в сеть попали сведения о клиентах сервиса доставки "Яндекс.еда", отмечает CNews. В компании подтвердили, что в открытый доступ были слиты номера телефонов клиентов и данные об их заказах. В инциденте обвинили недобросовестного сотрудника. При этом утечка не затронула банковские и платежные данные пользователей, логины и пароли.
  • В целом после начала российской спецоперации на Украине ситуация с кибербезопасностью в стране серьезно ухудшилась. По итогам года объем утечек персональных данных россиян вырос в 40 раз – пострадали почти 100 млн человек. За год утекли данные клиентов службы доставки СДЭК, Delivery Club, сети медицинских лабораторий "Гемотест", "Ростелекома", Tele2, "Билайна" и "Почты России".

Популярные новости

1
2
3
4
5
6
7
Подпишитесь на наш телеграм канал — источных актуальных новостей от создателей «ДРОН МЕДИА». Этот канал действительно помогает понимать происходящее.
Подписаться на канал