Исходные коды сервисов "Яндекса" слили в сеть

Исходные коды сервисов "Яндекса" слили в сеть

Общий размер утечки составил 44,7 гигабайта в сжатом виде, сообщает Habr.

В "Яндексе" уже подтвердили факт утечки, а СМИ сообщают, что данные слил кто-то из самой компании. Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать конкретные сервисы "Яндекса". Среди них:

  • Поисковая система и индексирующий бот,
  • "Яндекс.Карты",
  • Голосовой ассистент "Алиса",
  • "Яндекс.Такси",
  • Рекламный сервис "Яндекс.Директ",
  • "Яндекс.Почта",
  • "Яндекс.Диск",
  • "Яндекс.Маркет",
  • "Яндекс.Путешествия",
  • "Яндекс 360",
  • "Яндекс.Облако",
  • "Яндекс.Pay",
  • "Яндекс.Метрика".
Имеются в файлах также серверная часть большинства других сервисов компании и внутренняя система диагностики Solomon.

Дамп распространяется через торренты, а все файлы утечки датированы. 24 февраля 2022 года. При этом слившие его хакеры говорят, что загрузили архив в июле 2022 года.

В пресс-службе "Яндекса" подтвердили факт утечки, подчеркнув, что взлома компании не было, а репозитории требуются только для работы с кодом и не предназначены для хранения персональных данных пользователей. Эксперты, анализирующие утечку, действительно не нашли там информации о пользователях.

“Никакого взлома "Яндекса" не было. Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержание отличается от текущей версии репозитория, используемой в сервисах "Яндекса", – комментируют представители компании.

По словам экспертов, слитые данные не представляют большой опасности для "Яндекса", так как не содержат ключевых элементов, нужных, например, для получения доступа к системам. Однако, даже эти коды позволят хакерам искать потенциальные уязвимости, чтобы затем атаковать сервисы.

ПОДЕЛИТЬСЯ
ВСЕ ПО ТЕМЕ
КОММЕНТАРИИ
НОВОСТИ ПАРТНЕРОВ
ЗНАКОМСТВА
МЫ НА FACEBOOK