Исходные коды Яндекса «утекли» в Сеть

Исходные коды Яндекса «утекли» в Сеть

Служба безопасности Яндекса заявила, что взлома не было. Киберпреступники опубликовали старые исходные коды части проектов из внутреннего репозитория

image

Как сообщил Хабр, накануне в сети появились исходные коды, а также сопутствующие им данные программ и сервисов Яндекса.

По информации издания, неизвестные злоумышленники выложили отдельные архивы (.tar.bz2), названия которых указывают на сервисы компании Яндекс.

Все файлы датированы 24 февраля 2022 года. Архив, размер которого 44,7 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компании:

  • Поисковый движок (фронтэнд и бэкенд),
  • Бот индексации страниц,
  • Платформа web-аналитики Yandex Metrika,
  • Картографическая система Yandex Maps,
  • Голосовой помощник Алиса,
  • Информационная система службы поддержки,
  • Яндекс Такси,
  • Yandex Phone,
  • Рекламная платформа Yandex Direct,
  • Почтовый сервис Yandex Mail,
  • Хранилище Yandex Disk,
  • Сеть доставки контента,
  • Торговая площадка Yandex Market,
  • Бизнес-сервисы Yandex360,
  • Облачная платформа Yandex Cloud
  • Платёжная система Yandex Pay.


Хакеры, обнародовавшие данные, утверждают, что получили доступ к исходным кодам проектов компании, кроме правил антиспама. Согласно их версии, данные были скачаны в июле 2022 года.

По информации источника vc.ru, к публикации кода может быть причастен один из сотрудников «Яндекса».

Пресс-служба компании «Яндекс» заявила, что никакого взлома не было. «Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса», - сообщили представители компании.

Пресс-служба также отметила, что репозитории не предназначены для хранения персональных данных пользователей. Компания проводит внутреннее расследование.

Как мы писали ранее, 1 марта 2022 года в свободном доступе появилась база с информацией о клиентах Яндекс Еды. В интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Выложенный хакерами файл представлял два дампа общим размером около 50Гб.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь