Как сообщил Хабр, накануне в сети появились исходные коды, а также сопутствующие им данные программ и сервисов Яндекса.
По информации издания, неизвестные злоумышленники выложили отдельные архивы (.tar.bz2), названия которых указывают на сервисы компании Яндекс.
Все файлы датированы 24 февраля 2022 года. Архив, размер которого 44,7 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компании:
Поисковый движок (фронтэнд и бэкенд),
Бот индексации страниц,
Платформа web-аналитики Yandex Metrika,
Картографическая система Yandex Maps,
Голосовой помощник Алиса,
Информационная система службы поддержки,
Яндекс Такси,
Yandex Phone,
Рекламная платформа Yandex Direct,
Почтовый сервис Yandex Mail,
Хранилище Yandex Disk,
Сеть доставки контента,
Торговая площадка Yandex Market,
Бизнес-сервисы Yandex360,
Облачная платформа Yandex Cloud
Платёжная система Yandex Pay.
Хакеры, обнародовавшие данные, утверждают, что получили доступ к исходным кодам проектов компании, кроме правил антиспама. Согласно их версии, данные были скачаны в июле 2022 года.
По информации источника vc.ru, к публикации кода может быть причастен один из сотрудников «Яндекса».
Пресс-служба компании «Яндекс» заявила, что никакого взлома не было. «Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса», - сообщили представители компании.
Пресс-служба также отметила, что репозитории не предназначены для хранения персональных данных пользователей. Компания проводит внутреннее расследование.